Las direcciones IP de Cisco Systems, tanto IPv4 como IPv6, parecen ser complicadas cuando se encuentran por primera vez, pero en realidad son construcciones sencillas y un uso Unas cuantas reglas básicas le permitirán encontrar la información importante para cualquier situación muy rápidamente y con un mínimo de matemáticas. En este artículo, repasamos algunos de los conceptos básicos del diseño de direcciones IPv4 y luego consideramos una técnica para facilitar el trabajo con direcciones IPv4. Aunque este no es el método acirceuroconventionalacirceuro que podría haber sido enseñado a trabajar en el espacio de direcciones IP, usted encontrará que es muy fácil y rápido. Concluimos con una discusión sobre la aplicación de esas técnicas al espacio de direcciones IPv6. Direccionamiento básico Las direcciones IPv4 son esencialmente sistemas binarios de números binarios de 32 bits y los routers no ven ningún tipo de divisiones dentro del espacio de direcciones IPv4. Sin embargo, para que las direcciones IPv4 sean más legibles por los humanos, las dividimos en cuatro secciones divididas por puntos o periodos, comúnmente llamados acirceurooctets. acirceuro Un octeto es un conjunto de ocho dígitos binarios, a veces también llamado acirceurobyte. acirceuro Nosotros no Use byte aquí, porque la definición real de un byte puede variar de una computadora a otra, mientras que un octeto permanece la misma longitud en todas las situaciones. La Figura 1 ilustra la estructura de direcciones IPv4. Figura 1: Estructura de direcciones IPv4 Debido a que cada octeto representa un número binario (base 2) entre 0 y 2 8. cada octeto estará entre 0 y 255. Esta parte de las direcciones IPv4 es simpleacirceurordocobut qué sobre las máscaras de subred Para entender una máscara de subred, Necesita entender cómo un dispositivo realmente utiliza máscaras de subred para determinar dónde enviar un paquete específico, como ilustra la Figura 2. Figura 2: Máscaras de subred Si el host A, que tiene la dirección IP local 10.1.1.2 con una máscara de subred de 255.255.255.0. Quiere enviar un paquete a 10.1.3.2. Cómo se sabe si D está conectado a la misma red (dominio de difusión) o no Si D está conectado a la misma red, entonces A debe buscar Dacirceurotrades dirección local de la capa 2 para transmitir el paquete a. Si D no está conectado a la misma red, entonces A necesita enviar cualquier paquete destinado a D a Aacirceurotrades local default gateway. Para descubrir si D está conectado o no, A toma su dirección local y realiza un AND lógico entre esto y la máscara de subred. A toma la dirección de destino (remota) y realiza el mismo AND lógico (usando su máscara de subred local). Si los dos números resultantes, llamado la dirección de red o prefijo. , El destino debe estar en el segmento local y A puede simplemente buscar el destino en la caché ARP (Address Resolution Protocol) y enviar el paquete localmente. Si los dos números no coinciden, A necesita enviar el paquete a su puerta de enlace predeterminada. Nota: ARP es un protocolo utilizado para descubrir las correlaciones entre las direcciones IP de dispositivos conectados a la misma red que el dispositivo local y la dirección de Capa 2 de dispositivos conectados a la misma red que el dispositivo local. Esencialmente, un dispositivo envía una emisión ARP que contiene la dirección IP de algún otro dispositivo que cree estar conectado, y el dispositivo con la dirección IP especificada responde con su dirección de Capa 2, proporcionando una correspondencia entre estas dos direcciones. Si una máscara de subred es una versión decimalacirceuro acirceurodotted de la máscara de subred binaria, ¿cuál es la longitud del prefijo? La longitud del prefijo es sólo una forma abreviada de expresar la máscara de subred. La longitud del prefijo es el número de bits configurados en la máscara de subred, por ejemplo, si la máscara de subred es 255.255.255.0. Hay 24 1acirceurotrades en la versión binaria de la máscara de subred, por lo que la longitud del prefijo es de 24 bits. La Figura 3 ilustra las máscaras de red y longitudes de prefijo. Ahora que entendemos cómo se forma una dirección IPv4 y cuál es la longitud de la subred y la longitud del prefijo, ¿cómo trabajamos con ellos? Las preguntas más básicas que enfrentamos al trabajar con una dirección IP siguen: Es la dirección de red del prefijo ¿Cuál es la dirección del host? Hay dos maneras de encontrar las respuestas a estas preguntas: el camino duro y el camino fácil. Cubrimos la manera dura primero, y después le demostraremos la manera fácil. La forma difícil La forma más difícil de determinar las direcciones de prefijo y host es convertir la dirección en binario, realizar operaciones AND y NOR lógicas en la dirección y la máscara de subred y, a continuación, convertir los números resultantes en decimal. La Figura 4 ilustra el proceso de convertir un único octeto de la dirección IPv4 en binario, el número convertido en este caso es 192. Figura 4: Conversión binaria El proceso es simple, pero tedioso divide el valor del octeto por 2, retira el resto y Luego dividir por 2 de nuevo, hasta llegar a 0. Los restos, invertidos en dirección, son los números binarios que representan el valor del octeto. Realizando este proceso para los cuatro octetos, tenemos la dirección IP binaria, y podemos usar las operaciones AND y NOR lógicas para encontrar el prefijo (dirección de red) y la dirección del host, como muestra la Figura 5 para la dirección 192.168.100.80/26. Figura 5: Cálculo de dirección La manera fácil Toda esta conversión de binario a decimal y de decimal a binario es tediousacirceurordquo hay una manera más fácil Sí. Primero, comenzamos con la observación de que sólo trabajamos con los números dentro de un octeto a la vez, sin importar la longitud del prefijo. Podemos asumir todos los octetos antes de que este octeto de trabajo formen parte de la dirección de red, y los octetos después de este octeto de trabajo forman parte de la dirección del host. Lo primero que tenemos que hacer, entonces, es averiguar qué octeto es nuestro octeto de trabajo. Esta tarea es realmente bastante simple: simplemente divida la longitud del prefijo por 8, descarte el resto y agregue 1. La tabla siguiente proporciona algunos ejemplos. 80 acirceuroldquo 80 0.10 En el segundo y tercer ejemplo, se ve que el octeto de trabajo es en realidad el octeto tercero, en lugar del cuarto. Para encontrar la dirección del anfitrión en estos ejemplos, usted encuentra simplemente la dirección del anfitrión en el tercer octeto, y entonces acirceurotack onacirceuro el cuarto octeto como parte de la dirección del anfitrión también, porque parte del tercer octetacirceurordquoand todo del octetacirceurordocuare ocurre realmente parte de La dirección del host. Sumarización y subredes Las subredes y supernets son probablemente la parte más difícil del direccionamiento IP para que la mayoría de la gente entienda y maneje rápidamente, pero ambos están basados en una conceptacirceurordución de agregación muy simple. La Figura 6 muestra cómo funciona la agregación. Figura 6: Agregación de direcciones La figura muestra cuatro hosts con las direcciones 10.1.0.1, 10.1.0.2, 10.1.0.3. Y 10.1.0.4. El enrutador A anuncia 10.1.1.0/24. Es decir: acirceuroAny host dentro del rango de direcciones 10.1.0.0 a 10.1.0.255 es accesible a través de me. acirceuro Tenga en cuenta que no todos los hosts dentro de este rango existen, y que es okayacirceurordquoif un host dentro de ese rango de direcciones es alcanzable, es accesible a través de Enrutador A. En IP, la dirección a la que A hace publicidad se denomina dirección de red. Y usted puede pensar convenientemente de él como una dirección para el alambre que los anfitriones y el ranurador se conectan a, algo que un dispositivo específico. Para muchas personas, la parte confusa viene a continuación. El enrutador B también está anunciando 10.1.1.0/24. Que es otra dirección de red. El enrutador C puede combinar los dos anuncios en un solo anuncio. Aunque acabamos de eliminar la correspondencia entre el cable y la dirección de red, no hemos cambiado el significado fundamental del propio anuncio. En otras palabras, el Router C está diciendo: acirceuroAny host dentro del rango de direcciones de 10.1.0.0 a 10.1.1.255 es accesible a través de mí. acirceuro No hay cable con este espacio de direcciones, pero los dispositivos más allá de Router C no lo saben, por lo que no importa. Para manejar mejor el espacio de direcciones agregado, definimos dos nuevos términos, subredes y supernets. Una subred es una red que está contenida completamente dentro de otra red. Una supernet es una red que contiene completamente otra red. Por ejemplo, 10.1.0.0/24 y 10.1.1.0/24 son ambas subredes de 10.1.0.0/23. Mientras que 10.1.0.0/23 es un supernet de 10.1.0.0/24 y 10.1.1.0/24. Ahora consideramos una representación binaria de estas tres direcciones, y tratamos de hacer más sentido fuera del concepto de agregación desde una perspectiva de direccionamiento. Figura 7: Detalles de agregación Mirando el formulario binario de 10.1.0.0/24 y 10.1.1.0/24. Podemos ver que sólo el 24 bit en la dirección de red cambia. Si cambiamos la longitud del prefijo a 23, tenemos efectivamente acirceuromasked outacirceuro este solo bit, haciendo que la dirección 10.1.0.0/23 cubran el mismo rango de direcciones que las direcciones 10.1.0.0/24 y 10.1.1.0/24 combinadas. El problema de subred más difícil El problema de subred más difícil que enfrentan la mayoría de las personas es el de tratar de decidir cuál es la subred más pequeña que proporcionará un número determinado de hosts en un segmento específico y, sin embargo, no perderá ningún espacio de direcciones. La forma en que este tipo de problema se formula normalmente es algo como lo siguiente: Tiene 5 subredes con los siguientes números de hosts en ellos: 58, 14, 29, 49 y 3, y se le da el espacio de direcciones 10.1.1.0/ 24. Determine cómo podría dividir el espacio de direcciones dado en subredes para que estos hosts encajen en él. Esto parece ser un problema muy difícil de resolver, pero el gráfico que utilizamos anteriormente para encontrar el salto dentro de un solo octeto realmente hace esta tarea muy fácil. Primero, ejecutamos los pasos, y luego resolvemos el problema de ejemplo para ver cómo funciona realmente. Ordene las redes del más grande al más pequeño. Busque el número más pequeño en el gráfico que se ajuste al número del mayor número de hosts 2 (no se puede, excepto en enlaces punto a punto, use la dirección con todos los 0acirceurotrades o todos los 1acirceurotrades en la dirección del host para punto a punto Enlaces, puede utilizar un / 31, que no tiene direcciones de difusión). Continúe con cada espacio necesario hasta que se quede sin espacio o termine. Este proceso parece bastante simple, pero funciona Letacirceurotrades probarlo con nuestro ejemplo. Reordenar los números 58, 14, 29, 49, 3 a 58, 49, 29, 14, 3. Comenzar con 58. El número más pequeño mayor que (58 2) es 64 y 64 es 2 bits. Hay 24 bits de longitud de prefijo en el espacio de direcciones dado agregar 2 para 26. La primera red es 10.1.1.0/26. La siguiente red es 10.1.1.0 64, por lo que comenzamos el siguiente acirceuroroundacirceuro en 10.1.1.64. El bloque siguiente es 49 anfitriones. El número más pequeño mayor que (49 2) es 64, y 64 es 2 bits. Hay 24 bits de longitud de prefijo en el espacio de direcciones dado add 2 para 26. Iniciamos este bloque en 10.1.1.64. Por lo que la red es 10.1.1.64/26. La siguiente red es 10.1.1.64 64, por lo que se inicia el siguiente acirceuroroundacirceuro en 10.1.1.128. El bloque siguiente es 29 anfitriones. El número más pequeño mayor que (29 2) es 32, y 32 es 3 bits. Hay 24 bits de longitud de prefijo en el espacio de direcciones dado agregar 3 para 27. Iniciamos este bloque en 10.1.1.128. Por lo que la red es 10.1.1.128/27. La siguiente red es 10.1.1.128 32, por lo que iniciamos el siguiente acirceuroroundacirceuro en 10.1.1.160. El siguiente bloque es 14 anfitriones. El número más pequeño mayor que (14 2) es 16, y 16 es 4 bits (en realidad igual, pero todavía funciona). Hay 24 bits de longitud de prefijo en el espacio de direcciones dado agregar 14 para 28. Iniciamos este bloque en 10.1.1.160. Por lo que la red es 10.1.1.160/28. La siguiente red es 10.1.1.160 16, por lo que iniciamos el siguiente acirceuroroundacirceuro en 10.1.1.176. El último bloque es 3 anfitriones. El número más pequeño mayor que (3 2) es 8, y 8 es 5 bits. Hay 24 bits de longitud de prefijo en el espacio de direcciones dado agregar 5 para 29. Empezamos este bloque en 10.1.1.176. Por lo que la red es 10.1.1.176/29. Este es el último bloque de hosts, así que hemos terminado. Es una simple cuestión de iterar desde el bloque más grande hasta el más pequeño y usar el gráfico simple que utilizamos antes para determinar cuán grande de un salto necesitamos para cubrir las direcciones de host que necesitamos para encajar en la subred. La Figura 8 ilustra la jerarquía resultante de subredes. Figura 8: Carta de subred En esta ilustración: La primera línea de cada cuadro contiene el octeto final de la dirección de red en forma binaria y decimal. La segunda línea de cada cuadro contiene la longitud del prefijo. La tercera línea indica el número de hosts del problema original requerido en esa subred. Las casillas grises indican bloques de espacio de direcciones que no se utilizan en ese nivel. Trabajar con Direcciones IPv6 Las direcciones IPv6 parecen ser mucho más difíciles de trabajar con unacordedecobut que realmente no lo son. Aunque son más grandes, todavía se componen de los mismos componentes fundamentales, y los anfitriones y los ranuradores todavía utilizan las direcciones de la misma manera. Todo lo que realmente necesitamos hacer es darnos cuenta de que cada par de números hexadecimales en la dirección IPv6 es en realidad un octeto de espacio de direcciones binario. El gráfico, los mecanismos utilizados para encontrar la red y las direcciones de host, y los conceptos de super y subredes siguen siendo los mismos. Por ejemplo, supongamos que tenemos la dirección IPv6 2002: FF10: 9876: DD0A: 9090: 4896: AC56: 0E01 / 63 y queremos saber cuál es el número de la red (los números de host son menos útiles en las redes IPv6, La dirección MAC del propio sistema). 63 Atildemiddot 8 7, resto 7. El octeto de trabajo es el octavo, que es 0A. El resto de la carta dice que el salto es 2, por lo que las redes son 00, 02, 04, 06, 08, 0A, 0C y 0E. La red es 2002: FF10: 9876: DD0A :: / 63. Los números son más largos, pero el principio es el mismo, siempre y cuando recuerdes que cada par de dígitos en la dirección IPv6 es un solo octeto. Resumen Las direcciones IP parecen ser muy complejas en el primer enfoque, pero su estructura incorporada en realidad proporciona formas fáciles de dividir los problemas en pedazos y abordar una pieza del problema en un momento determinado, de la misma manera que diseñamos y construimos redes a gran escala. Si aprende a utilizar algunas técnicas simples y entender cómo se estructuran las direcciones IP, es relativamente fácil trabajar con ellas. Para mayor lectura Las siguientes solicitudes de comentarios (RFCs) de IETF proporcionan información sobre direcciones IP y estructuras de direccionamiento: acirceuro RFC 1338 , Junio 1992. 2 E. Gerich, acirceuroGuidelines para la gestión del espacio de direcciones IP, acirceuro RFC 1466. Mayo 1993. 3 Y. Rekhter, T. Li, acirceuroAn Arquitectura para la asignación de direcciones IP con CIDR, acirceuro RFC 1518. Septiembre 1993. 4 V. Fuller, T. Li, J. Yu, K. Varadhan, acirceuroIntercambio entre dominios sin clase (CIDR): una asignación de direcciones y estrategia de agregación, acirceuro RFC 1519. Septiembre 1993. 5 Y. Rekhter, B. Moskowitz, D. RENS WHITE trabaja para Cisco Systems en el equipo de implementación de protocolos de enrutamiento y arquitectura (DNA) en Research Triangle Park, Carolina del Norte. Ha trabajado en el Centro de Asistencia Técnica (TAC) de Cisco y en el Equipo de Escalada en el pasado, ha coautorizado varios libros sobre protocolos de enrutamiento, incluyendo Advanced IP Network Design. ISacirceuroldquoIS para redes IP. Y co-autor de Practical BGP. Es el copresidente del Grupo de Trabajo de Seguridad de Protocolos de Enrutamiento dentro del IETF. E-mail: riwciscoRequiring largas secuencias de 0s y 1s como ip que requieren largas secuencias de 0rsquos y 1rsquos como direcciones IP para identificar la ubicación de la red se presentan generalmente en formatos no binarios también. Describa la relación entre un carácter hexadecimal y su binario asociado. Describa la relación entre un octeto de una dirección IP y su binario asociado. Explique por qué estas notaciones se utilizan a menudo en lugar del binario completo. Los caracteres hexadecimales que se utilizan son los números 0-9, así como las letras A-F. Como todos sabemos que los caracteres binarios son sólo 0s y 1s. Las computadoras leen todo usando código binario, en otras palabras, la computadora sólo conoce los 1s y 0s. So la computadora traducirá el código binario a un código hexadecimal, tratando de leer binario tomaría demasiado tiempo ya que el código sólo usa dos caracteres para que pueda Ser virtualmente sin fin. Cuando se traduce, el código hexadecimal será más corto que el código binario. Ejemplo sería que 100 en código binario sería igual a 4 en código hexadecimal (Jonker, 1997). Las direcciones IP se componen de 8 bits de código binario, esto es llamar a un Octeto. Un Octeto significa 8 en latín, por lo que cada dirección está formada por cuatro números (Nachreiner, 2013). El principio es principalmente el mismo que el Hexadecimal enumerado arriba. La computadora sólo entiende los 1s y 0rsquos asociados con el código binario. Cuando una persona va a mirar su dirección IP que esta vista previa tiene intencionalmente borrosa secciones. Regístrese para ver la versión completa. Unidad 2: Introducción a las comunicaciones de datos y señales. 3 Este es el final de la vista previa. Regístrese para acceder al resto del documento. TERM Fall 03910 PROFESOR LORISLATER Haga clic para editar el documento detallesTechnical Interview Questions Networking 1. ¿Qué es una dirección IP 2. ¿Qué es una máscara de subred 3. ¿Qué es ARP 4. Qué es ARP Cache Envenenamiento 5. ¿Qué es el proceso de ANDing 6. Qué Es una puerta de enlace predeterminada ¿Qué sucede si don039t tiene una 7. ¿Puede una computadora de la estación de trabajo ser configurado para navegar por Internet y aún no tienen una puerta de enlace predeterminada 8. ¿Qué es una subred 9. ¿Qué es un APIPA 10. ¿Qué es un nombre RFC algunos Si es posible (no necesariamente los números, sólo las ideas detrás de ellos) 11. ¿Qué es RFC 1918 12. ¿Qué es CIDR 13. Usted tiene el siguiente Network ID: 192.115.103.64/27. Cuál es el rango de IP para su red 14. Tiene el siguiente ID de red: 131.112.0.0. Necesita al menos 500 hosts por red. ¿Cuántas redes puede crear? ¿Qué máscara de subred va a utilizar? 15. Necesita ver en el tráfico de red. ¿Qué se va a utilizar? Nombre de algunas herramientas 16. ¿Cómo sé la ruta que un paquete lleva al destino 17. ¿Qué hace el comando ping 192.168.0.1 - l 1000 - n 100 18. ¿Qué es DHCP ¿Cuáles son los beneficios y Los inconvenientes de su uso 19. Describir los pasos dados por el cliente y el servidor DHCP para obtener una dirección IP. 20. ¿Qué es el DHCPNACK y cuándo puedo obtener un nombre 2 escenarios. 21. Qué puertos son utilizados por DHCP y los clientes DHCP 22. Describa el proceso de instalación de un servidor DHCP en una infraestructura de AD. 23. ¿Qué es DHCPINFORM? 24. Describa la integración entre DHCP y DNS. 25. ¿Qué opciones de DHCP utiliza regularmente para una red de MS? 26. ¿Qué son las clases de usuario y las clases de proveedor en DHCP 27. ¿Cómo configuro una máquina cliente para utilizar una clase de usuario específica 28. ¿Para qué se utiliza el protocolo BOOTP, Donde puede encontrarlo en la infraestructura de red de Windows 29. Las zonas DNS describen las diferencias entre los 4 tipos. 30. Los tipos de registro DNS describen los más importantes. 31. Describir el proceso de trabajar con un nombre de dominio externo. 32. Describir la importancia del DNS para AD. 33. Describa algunos métodos para encontrar un registro MX para un dominio remoto en Internet. 34. ¿Qué significa quotDisable Recursionquot en DNS significa 35. ¿Qué podría causar que los Forwarders y Root Hints se vean en gris 36. ¿Qué es un nombre de dominio QuotSingle Label y qué tipo de problemas puede causar 37. ¿Qué es quotin-addr. arpaquot Zona utilizada para 38. ¿Cuáles son los requisitos de DNS para dar soporte a AD 39. Cómo crear manualmente registros SRV en DNS 40. Nombre 3 ventajas de usar zonas integradas AD. 41. ¿Cuáles son los beneficios del uso de DNS de Windows 2003 cuando se usan zonas integradas de AD? 42. Instaló un nuevo dominio de AD y el DC nuevo (y primero) no ha registrado sus registros SRV en DNS. Nombre algunas causas posibles. 43. ¿Cuáles son los beneficios y escenarios de usar las zonas de Stub 44. ¿Cuáles son las ventajas y los escenarios de usar el reenvío condicional? 45. ¿Cuáles son las diferencias entre Windows Clustering, Network Load Balancing y Round Robin? Trabajo con la memoria caché de nombre de host en un equipo cliente 47. ¿Cómo puedo borrar la caché DNS en el servidor DNS 48. ¿Cuál es la dirección 224.0.1.24 utilizada para 49. ¿Qué es WINS y cuándo lo usamos 50. ¿Puede usted Tiene una red basada en Microsoft sin ningún servidor WINS en él ¿Cuáles son las quotconsiderationsquot respecto a no utilizar WINS 51. Describir las diferencias entre las repeticiones push y pull de WINS. 52. ¿Cuál es la diferencia entre descifrar un registro WINS y simplemente eliminarlo? 53. Nombre los nombres NetBIOS que puede esperar de un DC de Windows 2003 que está registrado en WINS. 54. Describa el papel de la tabla de enrutamiento en un host y en un enrutador. 55. ¿Qué son los protocolos de enrutamiento? ¿Por qué los necesitamos? Nombre unos pocos. 56. ¿Qué son las interfaces de enrutador ¿Qué tipos pueden ser 57. En el enrutamiento de Windows 2003, ¿cuáles son los filtros de interfaz 58. ¿Qué es NAT 59. ¿Cuál es la diferencia real entre NAT y PAT 60. Cómo configurar NAT en Windows 2003 61 ¿Cómo se permite el tráfico de entrada para los hosts específicos en NAT 2003 de Windows 2003. ¿Qué es VPN ¿Qué tipos de VPN hace Windows 2000 y más allá de trabajar con nativa 63. ¿Qué es IAS En qué escenarios lo usamos 64. What039s la diferencia entre Mixed Modo y modo nativo en AD cuando se trata de RRAS 65. ¿Qué es el grupo quotRAS y IASquot en AD 66. ¿Qué son las condiciones y el perfil en las políticas RRAS 67. ¿Qué tipos o autenticación puede funcionar con un RRAS basado en Windows 2003? Trabajo 69. ¿Cómo funciona IPSec 70. ¿Cómo implementar IPSec para un gran número de equipos 71. ¿Qué tipos de autenticación puede utilizar IPSec 72. ¿Qué es PFS (Perfect Forward Secrecy) en IPSec 73. ¿Cómo puedo monitorizar IPSec 74. Mirando el tráfico cifrado IPSec con un sniffer. ¿Qué tipos de paquetes puedo ver? 75. ¿Qué se puede hacer con NETSH 76. ¿Cómo puedo ver los puertos abiertos en mi máquina? Pregunta publicada / greatraj84 Las respuestas fueron ordenadas en función de los usuarios Comentarios ¿Qué es una dirección IP? Esta definición se basa en Internet Protocol Versión 4. Consulte la versión 6 (IPv6) del Protocolo de Internet para obtener una descripción de la nueva dirección IP de 128 bits. Tenga en cuenta que el sistema de clases de direcciones IP descrito aquí, al mismo tiempo que forma la base para la asignación de direcciones IP, generalmente se omite hoy en día mediante el uso del direccionamiento CIDR (Classless Inter-Domain Routing). En el nivel más ampliamente instalado del Protocolo de Internet (IP) de hoy, una dirección IP es un número de 32 bits que identifica cada remitente o receptor de información que se envía en paquetes a través de Internet. Cuando solicita una página HTML o envía correo electrónico, la parte del Protocolo de Internet de TCP / IP incluye su dirección IP en el mensaje (en realidad, en cada uno de los paquetes si se requiere más de uno) y lo envía a la dirección IP que Se obtiene buscando el nombre de dominio en el localizador uniforme de recursos que solicitó o en la dirección de correo electrónico a la que envía una nota. En el otro extremo, el destinatario puede ver la dirección IP del solicitante de la página Web o el remitente del correo electrónico y puede responder enviando otro mensaje utilizando la dirección IP que recibió. Una dirección IP tiene dos partes: el identificador de una red en particular en Internet y un identificador del dispositivo particular (que puede ser un servidor o una estación de trabajo) dentro de esa red. En la propia Internet, es decir, entre el enrutador que mueve los paquetes de un punto a otro a lo largo de la ruta, sólo se mira la parte de red de la dirección. IP V6 IPv6 (Protocolo de Internet Versión 6) es el último nivel del Protocolo de Internet (IP) y ahora se incluye como parte del soporte de IP en muchos productos, incluyendo los principales sistemas operativos de computadora. IPv6 también se ha llamado quotIPngquot (IP Next Generation). Formalmente, IPv6 es un conjunto de especificaciones de la Internet Engineering Task Force (IETF). IPv6 fue diseñado como un conjunto evolutivo de mejoras a la versión actual de IP 4. Los hosts de red y los nodos intermedios con IPv4 o IPv6 pueden manejar paquetes formateados para cualquiera de los niveles del Protocolo de Internet. Los usuarios y los proveedores de servicios pueden actualizar a IPv6 independientemente sin tener que coordinarse entre sí. La mejoría más obvia en IPv6 sobre IPv4 es que las direcciones IP se alargan de 32 bits a 128 bits. Esta extensión anticipa un considerable crecimiento futuro de Internet y proporciona alivio para lo que se percibe como una inminente escasez de direcciones de red. IPv6 describe reglas para tres tipos de direccionamiento: unicast (un host a otro host), anycast (un host al más cercano de varios hosts), ymulticast (un host a varios hosts). Las ventajas adicionales de IPv6 son: Las opciones se especifican en una extensión al encabezado que se examina sólo en el destino, acelerando así el rendimiento general de la red. La introducción de una dirección de quotanycastquot proporciona la posibilidad de enviar un mensaje al más cercano de varios hosts de pasarela posibles con la idea de que cualquiera de ellos puede gestionar el reenvío del paquete a otros. Los mensajes de anycast se pueden utilizar para actualizar las tablas de enrutamiento a lo largo de la línea. Los paquetes pueden ser identificados como pertenecientes a un quotflow particular, de modo que los paquetes que forman parte de una presentación multimedia que necesita llegar en tiempo real se pueden proporcionar una mayor calidad de servicio en relación con otros clientes. El encabezado IPv6 ahora incluye extensiones que permiten a un paquete especificar un mecanismo para autenticar su origen, para garantizar la integridad de los datos y para garantizar la privacidad. Qué es una máscara de subred Una máscara de subred le permite identificar qué parte de una dirección IP está reservada para la red y qué parte está disponible para el uso del host. Si observa la dirección IP sola, especialmente ahora con el enrutamiento entre dominios sin clases, no puede decir qué parte de la dirección es cuál. La adición de la máscara de subred, o máscara de red, le proporciona toda la información que necesita para calcular las partes de red y host de la dirección con facilidad. En resumen, conocer la máscara de subred puede permitirle calcular fácilmente si las direcciones IP están en la misma subred, o no. Qué es ARP ARP es una parte muy importante de las redes IP. ARP se utiliza para conectar OSI Layer 3 (Network) a OSI Layer 2 (Data-Link). Para la mayoría de nosotros, eso significa que ARP se utiliza para vincular nuestro direccionamiento IP a nuestro direccionamiento Ethernet (dirección MAC). Para que pueda comunicarse con cualquier dispositivo de su red, debe tener la dirección MAC Ethernet para ese dispositivo. Si el dispositivo no está en su LAN, pasa a través de su puerta de enlace predeterminada (su enrutador). En este caso, su enrutador será la dirección MAC de destino con la que su PC se comunicará. Envenenamiento de caché de ARP El envenenamiento de caché de ARP, también conocido como falsificación de ARP, es el proceso de falsificación de las direcciones MAC (Control de acceso a medios) de origen de los paquetes que se envían en una red Ethernet. Es un ataque de capa MAC que sólo se puede llevar a cabo cuando un atacante está conectado a la misma red local que las máquinas de destino, limitando su eficacia sólo a las redes conectadas con switches, hubs y puentes no enrutadores. Qué es el proceso ANDing Observe que cuando los valores AND resultantes se vuelven a convertir en binarios, se hace evidente que los dos hosts están en redes diferentes. El equipo A se encuentra en la subred 192.168.56.0, mientras que el host de destino se encuentra en la subred 192.168.64.0, lo que significa que el equipo A enviará los datos a un enrutador. Sin ANDing, la determinación de hosts locales y remotos puede ser difícil. Una vez que esté muy familiarizado con la subred y el cálculo de rangos de direcciones, el reconocimiento de hosts locales y remotos será mucho más intuitivo. Siempre que esté en duda sobre si los hosts son locales o remotos, use el proceso ANDing. También debe notar que el proceso ANDing siempre produce el ID de subred de un host determinado. ¿Qué es una pasarela predeterminada? ¿Qué sucede si no tengo una? En la red de ordenadores, una pasarela de red predeterminada es el dispositivo que pasa el tráfico de la subred local a los dispositivos de otras subredes. La puerta de enlace predeterminada a menudo conecta una red local a Internet, aunque también existen gateways internos para conectar dos redes locales. ¿Se puede configurar una computadora de estación de trabajo para navegar por Internet y NO tener una puerta de enlace predeterminada? ¿Qué es una subred? ¿Qué es APIPA abreviatura de Direccionamiento IP privado automático, una característica de sistemas operativos Windows posteriores. Con APIPA, los clientes DHCP pueden auto-configurar automáticamente una dirección IP y una máscara de subred cuando un servidor DHCP no está disponible. Cuando un cliente DHCP se inicia, primero busca un servidor DHCP para obtener una dirección IP y una máscara de subred. Si el cliente no puede encontrar la información, utiliza APIPA para configurarse automáticamente con una dirección IP de un rango que ha sido reservado especialmente para Microsoft. El intervalo de direcciones IP es 169.254.0.1 a 169.254.255.254. El cliente también se configura con una máscara de subred de clase B por defecto de 255.255.0.0. Un cliente utiliza la dirección IP autoconfigurada hasta que un servidor DHCP esté disponible. El servicio APIPA también comprueba regularmente la presencia de un servidor DHCP (cada cinco minutos, según Microsoft). Si detecta un servidor DHCP en la red, APIPA se detiene y el servidor DHCP reemplaza las direcciones de red APIPA con direcciones asignadas dinámicamente. APIPA está diseñado para entornos de negocios pequeños no enrutados, usualmente menos de 25 clientes. ¿Cuál es un nombre de RFC si es posible (no necesariamente los números, sólo las ideas detrás de ellos) Short for Request for Comments, una serie de notas sobre Internet, comenzó en 1969 (cuando el Internet era el ARPANET). Un documento de Internet puede ser presentado a la IETF por cualquier persona, pero el IETF decide si el documento se convierte en un RFC. Eventualmente, si gana el interés suficiente, puede convertirse en un estándar de Internet. Cada RFC es designado por un número de RFC. Una vez publicado, un RFC nunca cambia. Modificaciones a una RFC original se les asigna un nuevo número RFC. Es esta respuesta correcta. 1) ¿Qué es una dirección IP? Esta definición se basa en Internet Protocol Version 4. Ver Internet Protocol Version 6 (IPv6) para una descripción de la más nueva dirección IP de 128 bits. Tenga en cuenta que el sistema de clases de direcciones IP descrito aquí, al mismo tiempo que forma la base para la asignación de direcciones IP, generalmente se omite hoy en día mediante el uso del direccionamiento CIDR (Classless Inter-Domain Routing). En el nivel más ampliamente instalado del Protocolo de Internet (IP) de hoy, una dirección IP es un número de 32 bits que identifica cada remitente o receptor de información que se envía en paquetes a través de Internet. Cuando solicita una página HTML o envía correo electrónico, la parte del Protocolo de Internet de TCP / IP incluye su dirección IP en el mensaje (en realidad, en cada uno de los paquetes si se requiere más de uno) y lo envía a la dirección IP que Se obtiene buscando el nombre de dominio en el localizador uniforme de recursos que solicitó o en la dirección de correo electrónico a la que envía una nota. En el otro extremo, el destinatario puede ver la dirección IP del solicitante de la página Web o el remitente del correo electrónico y puede responder enviando otro mensaje utilizando la dirección IP que recibió. Una dirección IP tiene dos partes: el identificador de una red en particular en Internet y un identificador del dispositivo particular (que puede ser un servidor o una estación de trabajo) dentro de esa red. On the Internet itself - that is, between therouter that move packets from one point to another along the route - only the network part of the address is looked at. 2) What is a subnet mask A subnet mask allows you to identify which part of an IP address is reserved for the network, and which part is available for host use. If you look at the IP address alone, especially now with classless inter-domain routing, you can039t tell which part of the address is which. Adding the subnet mask, or netmask, gives you all the information you need to calculate network and host portions of the address with ease. In summary, knowing the subnet mask can allow you to easily calculate whether IP addresses are on the same subnet, or not. 3) What is ARP ARP is a very important part of IP networking. ARP is used to connect OSI Layer 3 (Network) to OSI Layer 2 (Data - Link). For most of us, that means that ARP is used to link our IP addressing to our Ethernet addressing (MAC Addressing). For you to communicate with any device on your network, you must have the Ethernet MAC address for that device. If the device is not on your LAN, you go through your default gateway (your router). In this case, your router will be the destination MAC address that your PC will communicate with. 4) What is ARP Cache Poisoning ARP cache poisoning, also known as ARP spoofing, is the process of falsifying the source Media Access Control (MAC) addresses of packets being sent on an Ethernet network. It is a MAC layer attack that can only be carried out when an attacker is connected to the same local network as the target machines, limiting its effectiveness only to networks connected with switches, hubs, and bridges not routers. 5) What is the ANDing process Notice that when the resulting AND values are converted back to binary, it becomes clear that the two hosts are on different networks. Computer A is on subnet 192.168.56.0, while the destination host is on subnet 192.168.64.0, which means that Computer A will next be sending the data to a router. Without ANDing, determining local and remote hosts can be difficult. Once youre very familiar with subnetting and calculating ranges of addresses, recognizing local and remote hosts will become much more intuitive. Whenever youre in doubt as to whether hosts are local or remote, use the ANDing process. You should also notice that the ANDing process always produces the subnet ID of a given host. 6) What is a default gateway What happens if I don039t have one In computer networking, a default network gateway is the device that passes traffic from the local subnet to devices on other subnets. The default gateway often connects a local network to the Internet, although internal gateways for connecting two local networks also exist. Can a workstation computer be configured to browse the Internet and yet NOT have a default gateway 7) Can a workstation computer be configured to browse the Internet and yet NOT have a default gateway If we are using public ip address, we can browse the internet. If it is having an intranet address a gateway is needed as a router or firewall to communicate with internet. 8) What is a subnet A subnet is a logical organization of network address ranges used to separate hosts and network devices from each other to serve a design purpose. In many cases, subnets are created to serve as physical or geographical separations similar to those found between rooms, floors, buildings, or cities. 9) What is APIPA Short for Automatic Private IP Addressing, a feature of later Windows operating systems. With APIPA, DHCP clients can automatically self-configure an IP address and subnet mask when a DHCPserver isn039t available. When a DHCP client boots up, it first looks for a DHCP server in order to obtain an IP address and subnet mask. If the client is unable to find the information, it uses APIPA to automatically configure itself with an IP address from a range that has been reserved especially for Microsoft. The IP address range is 169.254.0.1 through 169.254.255.254. The client also configures itself with a default class B subnet mask of 255.255.0.0. A client uses the self - configured IP address until a DHCP server becomes available. The APIPA service also checks regularly for the presence of a DHCP server (every five minutes, according to Microsoft). If it detects a DHCP server on the network, APIPA stops, and the DHCP server replaces the APIPA networking addresses with dynamically assigned addresses. APIPA is meant for nonrouted small business environments, usually less than 25 clients. 10) What is an RFC Name a few if possible (not necessarily the numbers, just the ideas behind them) Short for Request for Comments, a series of notes about the Internet, started in 1969 (when the Internet was the ARPANET). An Internet Document can be submitted to the IETF by anyone, but the IETF decides if the document becomes an RFC. Eventually, if it gains enough interest, it may evolve into an Internet standard. Each RFC is designated by an RFC number. Once published, an RFC never changes. Modifications to an original RFC are assigned a new RFC number. 11) What is RFC 1918 RFC 1918 is Address Allocation for Private Internets The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) We will refer to the first block as quot24-bit blockquot, the second as quot20-bit blockquot, and to the third as quot16-bitquot block. Note that (in pre-CIDR notation) the first block is nothing but a single class A network number, while the second block is a set of 16 contiguous class B network numbers, and third block is a set of 256 contiguous class C network numbers. 12) What is CIDR CIDR (Classless Inter-Domain Routing, sometimes known as supernetting) is a way to allocate and specify the Internet addresses used in inter-domain routing more flexibly than with the original system of Internet Protocol (IP) address classes. As a result, the number of available Internet addresses has been greatly increased. 13. You have the following Network ID: 192.115.103.64/27.What is the IP range for your network It ranges from 192.115.103.64 - 192.115.103.96 But the usable address are from 192.115.103.64 - 192.115.103.94 192.115.103.95 - it is the broadcast address 192.115.103.96 - will be the ip address of next range we can use 30 hostes in this network 14.You have the following Network ID: 131.112.0.0. You need at least 500 hosts per network. How many networks can you create What subnet mask will you use If you need 500 users then 29th would give you 512 (remember the first and last are network and broadcast), 510 usable. So of your 32 bits you would turn the last 9 off for host and that would give you give you a 255.255.254.0 subnet mask (11111111.11111111.11111110.00000000). Now that we know that we can see that you have the first 7 of your third octet turned on so to figure out how many subnets you have us the formula 27th 128. So you can have 128 subnets with 500 people on them. 15.You need to view at network traffic. What will you use Name a few tools winshark or tcp dump 16. How do I know the path that a packet takes to the destination use quottracertquot command-line 17. What does the ping 192.168.0.1 - l 1000 - n 100 command do The ping command will send roundtrip packets to a destination ( other PC, router, printer, etc. ) and see how long it takes. The 192.168.0.1 is the destination ( which, by the way is a typical default IP address of a router. ) The - l 1000 is how big the packet should be in bytes. The default is 32, if the - l parameter is not used. And the - n 100 is saying to send it 100 times. The default is 4, when this parameter is not used. 18. What is DHCP What are the benefits and drawbacks of using it Benefits: 1. DHCP minimizes configuration errors caused by manual IP address configurationDHCP minimizes configuration errors caused by manual IP address configuration 2. Reduced network administration. Your machine name does not change when you get a new IP address. The DNS (Domain Name System) name is associated with your IP address and therefore does change. This only presents a problem if other clients try to access your machine by its DNS name. 1. DHCP minimizes configuration errors caused by manual IP address configurationDHCP minimizes configuration errors caused by manual IP address configuration 2. Reduced network administration. Your machine name does not change when you get a new IP address. The DNS (Domain Name System) name is associated with your IP address and therefore does change. This only presents a problem if other clients try to access your machine by its DNS name. 19.Describe the steps taken by the client and DHCP server in order to obtain an IP address. At least one DHCP server must exist on a network. Once the DHCP server software is installed, you create a DHCP scope, which is a pool of IP addresses that the server manages. When clients log on, they request an IP address from the server, and the server provides an IP address from its pool of available addresses. DHCP was originally defined in RFC 1531 (Dynamic Host Configuration Protocol, October 1993) but the most recent update is RFC 2131 (Dynamic Host Configuration Protocol, March 1997). The IETF Dynamic Host Configuration (dhc) Working Group is chartered to produce a protocol for automated allocation, configuration, and management of IP addresses and TCP/IP protocol stack parameters. 20. What is the DHCPNACK and when do I get one Name 2 scenarios. Recently I saw a lot of queries regarding when the Microsoft DHCP server issues a NAK to DHCP clients. For simplification purposes, I am listing down the possible scenarios in which the server should NOT issue a NAK. This should give you a good understanding of DHCP NAK behavior. When a DHCP server receives a DHCPRequest with a previously assigned address specified, it first checks to see if it came from the local segment by checking the GIADDR field. If it originated from the local segment, the DHCP server compares the requested address to the IP address and subnet mask belonging to the local interface that received the request. DHCP server will issue a NAK to the client ONLY IF it is sure that the client, quoton the local subnetquot, is asking for an address that doesn039t exist on that subnet. The server will send a NAK EXCEPT in the following scenarios:- 1. Requested address from possibly the same subnet but not in the address pool of the server:- This can be the failover scenario in which 2 DHCP servers are serving the same subnet so that when one goes down, the other should not NAK to clients which got an IP from the first server. 2. Requested address on a different subnet:- If the Address is from the same superscope to which the subnet belongs, DHCP server will ACK the REQUEST. 21. What ports are used by DHCP and the DHCP clients Requests are on UDP port 68, Server replies on UDP 67 22. Describe the process of installing a DHCP server in an AD infrastructure. It is about how to install DHCP server. In Windows server 2008. Go to. START--gtAdministrative Tools --gt Server Manager --gt Roles (Right Click) --gt Add Roles (Here a Add roles wizard will appear) --gt Check the box of DHCP Server --gt click next --gt Next --gt In IPv4 DNS settings Give the parent domain Name and DNS server IP address and validate it. Click Next --gt Add the DHCP scopes --gt Disable DHCPv6. click Next --gt Finally Click on INSTALL This was the process for installing the DHCP server. 23. What is DHCPINFORM DHCPInform is a DHCP message used by DHCP clients to obtain DHCP options. While PPP remote access clients do not use DHCP to obtain IP addresses for the remote access connection, Windows 2000 and Windows 98 remote access clients use the DHCPInform message to obtain DNS server IP addresses, WINS server IP addresses, and a DNS domain name. The DHCPInform message is sent after the IPCP negotiation is concluded. The DHCPInform message received by the remote access server is then forwarded to a DHCP server. The remote access server forwards DHCPInform messages only if it has been configured with the DHCP Relay Agent.. 24. Describe the integration between DHCP and DNS. Traditionally, DNS and DHCP servers have been configured and managed one at a time. Similarly, changing authorization rights for a particular user on a group of devices has meant visiting each one and making configuration changes. DHCP integration with DNS allows the aggregation of these tasks across devices, enabling a company039s network services to scale in step with the growth of network users, devices, and policies, while reducing administrative operations and costs. This integration provides practical operational efficiencies that lower total cost of ownership. Creating a DHCP network automatically creates an associated DNS zone, for example, reducing the number of tasks required of network administrators. And integration of DNS and DHCP in the same database instance provides unmatched consistency between service and management views of IP address-centric network services data. 25.What options in DHCP do you regularly use for an MS network Automatic providing IP address Default getaway or router 26. What are User Classes and Vendor Classes in DHCP Microsoft Vendor Classes The following list contains pre-defined vendor classes that are available in Windows 2000 DHCP server. Collapse this tableExpand this table Class Data Class Name Description MSFT 5.0 Microsoft Windows 2000 options Class that includes all Windows 2000 DHCP clients. MSFT 98 Microsoft Windows 98 options Class that includes all Windows 98 and Microsoft Windows Millennium Edition (Me) DHCP clients. MSFT Microsoft options Class that includes all Windows 98, Windows Me, and Windows 2000 DHCP clients. If you have non-Microsoft DHCP clients, you can define other vendor-specific classes on the DHCP server. When you define such classes, make sure the vendor class identifier that you define matches the identifier used by the clients. Back to the top The following list contains pre-defined user classes that are available in Windows 2000 DHCP server. Collapse this tableExpand this table Class ID Class Type Description Unspecified Default user class All DHCP clients that have no user class specified. RRAS. Microsoft Default Routing and Remote Access class All Dial-Up Networking (DUN) clients. Bootp Default Bootp class All Bootp clients In addition to these pre-defined classes, you can also add custom user classes for Windows 2000 DHCP clients. When you configure such classes, you must specify a custom identifier that corresponds to the user class defined on the DHCP server. 27.How do I configure a client machine to use a specific User Class The command to configure a client machine to use a specific user class is ipconfig /setclassid quotltName of your Network cardgtquot ltName of the class you created on DHCP and you want to join (Name is case sensitive)gt ipconfig /setclassid quot Local Area Networkquot Accounting 28. What is the BOOTP protocol used for, where might you find it in Windows network infrastructure ootP (RFC951) provides a unique IP address to the requester (using port 67) similar to the DHCP request on port 68 AND can provide (where supported) the ability to boot a system without a hard drive (ie: a diskless client) Apple OS X 10. Server supports BootP (albeit) renamed as NetBoot. The facility allows the Admin to maintain a selected set of configurations as boot images and then assign sets of client systems to share(or boot from) that image. For example Accounting, Management, and Engineering departments have elements in common, but which can be unique from other departments. Performing upgrades and maintenance on three images is far more productive that working on all client systems individually. Startup is obviously network intensive, and beyond 40-50 clients, the Admin needs to carefully subnet the infrastructure, use gigabit switches, and host the images local to the clients to avoid saturating the network. This will expand the number of BootP servers and multiply the number of images, but the productivity of 1 BootP server per 50 clients is undeniable :) Sunmicro, Linux, and AIX RS/600 all support BootP. Todate, Windows does not support booting quotdiskless clientsquot. 29. DNS zones describe the differences between the 4 types. Dns zone is actual file which contains all the records for a specific domain. i)Forward Lookup Zones :- This zone is responsible to resolve host name to ip. ii)Reverse Lookup Zones :- This zone is responsible to resolve ip to host name. Stubzone is read only copy of primary zone. but it contains only 3 records viz the SOA for the primary zone, NS record and a Host (A) record. 30. DNS record types describe the most important ones. Type of Record What it does A (Host) Classic resource record. Maps hostname to IP(ipv4) PTR Maps IP to hostname (Reverse of A (Host) AAAA Maps hostname to ip (ipv6) Cname Canonical name, in plain English an alias. such as Web Server, FTP Server, Chat Server NS Identifies DNS name servers. Important for forwarders MX Mail servers, particularly for other domains. MX records required to deliver internet email. SRV Required for Active Directory. Whole family of underscore service, records, for example, gc global catalog. SOA Make a point of finding the Start of Authority (SOA) tab at the 31. Describe the process of working with an external domain name Serving Sites with External Domain Name Servers If you host Web sites on this server and have a standalone DNS server acting as a primary (master) name server for your sites, you may want to set up your control panel039s DNS server to function as a secondary (slave) name server: To make the control panel039s DNS server act as a secondary name server: 1. Go to Domains gt domain name gt DNS Settings (in the Web Site group). 2. Click Switch DNS Service Mode. 3. Specify the IP address of the primary (master) DNS server. 4. Click Add. 5. Repeat steps from 1 to 5 for each Web site that needs to have a secondary name server on this machine. To make the control panel039s DNS server act as a primary for a zone: 1. Go to Domains gt domain name gt DNS Settings (in the Web Site group). 2. Click Switch DNS Service Mode. The original resource records for the zone will be restored. If you host Web sites on this server and rely entirely on other machines to perform the Domain Name Service for your sites (there are two external name servers - a primary and a secondary), switch off the control panel039s DNS service for each site served by external name servers. To switch off the control panel039s DNS service for a site served by an external name server: 1. Go to Domains gt domain name gt DNS Settings (in the Web Site group). 2. Click Switch Off the DNS Service in the Tools group. Turning the DNS service off for the zone will refresh the screen, so that only a list of name servers remains. Note: The listed name server records have no effect on the system. They are only presented on the screen as clickable links to give you a chance to validate the configuration of the zone maintained on the external authoritative name servers. 1. Repeat the steps from 1 to 3 to switch off the local domain name service for each site served by external name servers. If you wish to validate the configuration of a zone maintained on authoritative name servers: 1. Go to Domains gt domain name gt DNS Settings (in the Web Site group). 2. Add to the list the entries pointing to the appropriate name servers that are authoritative for the zone: click Add, specify a name server, and click OK. Repeat this for each name server you would like to test. The records will appear in the list. 1. Click the records that you have just created. Parallels Plesk Panel will retrieve the zone file from a remote name server and check the resource records to make sure that domain039s resources are properly resolved. The results will be interpreted and displayed on the screen. 32. Describe the importance of DNS to AD. When you install Active Directory on a server, you promote the server to the role of a domain controller for a specified domain. When completing this process, you are prompted to specify a DNS domain name for the Active Directory domain for which you are joining and promoting the server. If during this process, a DNS server authoritative for the domain that you specified either cannot be located on the network or does not support the DNS dynamic update protocol, you are prompted with the option to install a DNS server. This option is provided because a DNS server is required to locate this server or other domain controllers for members of an Active Directory domain 33.Describe a few methods of finding an MX record for a remote domain on the Internet. In order to find MX Records for SMTP domains you can use Command-line tools such as NSLOOKUP or DIG. You can also use online web services that allow you to perform quick searches and display the information in a convenient manner. 34. What does quotDisable Recursionquot in DNS mean In the Windows 2000/2003 DNS console (dnsmgmt. msc), under a server039s Properties - gt Forwarders tab is the setting Do not use recursion for this domain. On the Advanced tab you will find the confusingly similar option Disable recursion (also disables forwarders). Recursion refers to the action of a DNS server querying additional DNS servers (e. g. local ISP DNS or the root DNS servers) to resolve queries that it cannot resolve from its own database 35. What could cause the Forwarders and Root Hints to be grayed out Win2K configured your DNS server as a private root server 36. What is a quotSingle Label domain namequot and what sort of issues can it cause Single-label names consist of a single word like quotcontosoquot. Single-label DNS names cannot be registered by using an Internet registrar. Client computers and domain controllers that joined to single-label domains require additional configuration to dynamically register DNS records in single-label DNS zones. Client computers and domain controllers may require additional configuration to resolve DNS queries in single-label DNS zones. By default, Windows Server 2003-based domain members, Windows XP-based domain members, and Windows 2000-based domain members do not perform dynamic updates to single-label DNS zones. Some server-based applications are incompatible with single-label domain names. Application support may not exist in the initial release of an application, or support may be dropped in a future release. For example, Microsoft Exchange Server 2007 is not supported in environments in which single-label DNS is used. Some server-based applications are incompatible with the domain rename feature that is supported in Windows Server 2003 domain controllers and in Windows Server 2008 domain controllers. These incompatibilities either block or complicate the use of the domain rename feature when you try to rename a single-label DNS name to a fully qualified domain name. 37. What is the quotin-addr. arpaquot zone used for When creating DNS records for your hosts, A records make sense. After all, how can the world find your mail server unless the IP address of that server is associated with its hostname within a DNS database However, PTR records aren039t as easily understood. If you already have a zone file, why does there have to be a separate in-addr. arpa zone containing PTR records matching your A records And who should be making those PTR records--you or your provider Let039s start by defining in-addr. arpa. arpa is actually a TLD like or. org. The name of the TLD comes from Address and Routing Parameter Area and it has been designated by the IANA to be used exclusively for Internet infrastructure purposes. In other words, it is an important zone and an integral part of the inner workings of DNS. The RFC for DNS (RFC 1035) has an entire section on the in-addr. arpa domain. The first two paragraphs in that section state the purpose of the domain: quotThe Internet uses a special domain to support gateway location and Internet address to host mapping. Other classes may employ a similar strategy in other domains. The intent of this domain is to provide a guaranteed method to perform host address to host name mapping, and to facilitate queries to locate all gateways on a particular network in the Internet. Note that both of these services are similar to functions that could be performed by inverse queries the difference is that this part of the domain name space is structured according to address, and hence can guarantee that the appropriate data can be located without an exhaustive search of the domain space. quot In other words, this zone provides a database of all allocated networks and the DNS reachable hosts within those networks. If your assigned network does not appear in this zone, it appears to be unallocated. And if your hosts don039t have a PTR record in this database, they appear to be unreachable through DNS. Assuming an A record exists for a host, a missing PTR record may or may not impact on the DNS reachability of that host, depending upon the applications running on that host. For example, a mail server will definitely be impacted as PTR records are used in mail header checks and by most anti-SPAM mechanisms. Depending upon your web server configuration, it may also depend upon an existing PTR record. This is why the DNS RFCs recommend that every A record has an associated PTR record. But who should make and host those PTR records Twenty years ago when you could buy a full Class C network address (i. e. 254 host addresses) the answer was easy: you. Remember, the in-addr. arpa zone is concerned with delegated network addresses. In other words, the owner of the network address is authoritative (i. e. responsible) for the host PTR records associated with that network address space. If you only own one or two host addresses within a network address space, the provider you purchased those addresses from needs to host your PTR records as the provider is the owner of (i. e. authoritative for) the network address. Things are a bit more interesting if you have been delegated a CIDR block of addresses. The in-addr. arpa zone assumes a classful addressing scheme where a Class A address is one octet (or /8), a Class B is 2 octets (or /16) and a Class C is 3 octets (or /24). CIDR allows for delegating address space outside of these boundaries--say a /19 or a /28. RFC 2317 provides a best current practice for maintaining in-addr. arpa with these types of network allocations. Here is a summary regarding PTR records: Don039t wait until users complain about DNS unreachability--be proactive and ensure there is an associated PTR record for every A record. If your provider hosts your A records, they should also host your PTR records. If you only have one or two assigned IP addresses, your provider should host your PTR records as they are authoritative for the network those hosts belong to. If you own an entire network address (e. g. a Class C address ending in 0), you are responsible for hosting your PTR records. If you are configuring an internal DNS server within the private address ranges (e. g. 10.0.0.0 or 192.168.0.0), you are responsible for your own internal PTR records. Remember: the key to PTR hosting is knowing who is authoritative for the network address for your domain. When in doubt, it probably is not you. 38. What are the requirements from DNS to support AD When you install Active Directory on a member server, the member server is promoted to a domain controller. Active Directory uses DNS as the location mechanism for domain controllers, enabling computers on the network to obtain IP addresses of domain controllers. During the installation of Active Directory, the service (SRV) and address (A) resource records are dynamically registered in DNS, which are necessary for the successful functionality of the domain controller locator (Locator) mechanism. To find domain controllers in a domain or forest, a client queries DNS for the SRV and A DNS resource records of the domain controller, which provide the client with the names and IP addresses of the domain controllers. In this context, the SRV and A resource records are referred to as Locator DNS resource records. When adding a domain controller to a forest, you are updating a DNS zone hosted on a DNS server with the Locator DNS resource records and identifying the domain controller. For this reason, the DNS zone must allow dynamic updates (RFC 2136) and the DNS server hosting that zone must support the SRV resource records (RFC 2782) to advertise the Active Directory directory service. For more information about RFCs, see DNS RFCs. If the DNS server hosting the authoritative DNS zone is not a server running Windows 2000 or Windows Server 2003, contact your DNS administrator to determine if the DNS server supports the required standards. If the server does not support the required standards, or the authoritative DNS zone cannot be configured to allow dynamic updates, then modification is required to your existing DNS infrastructure. 39. How do you manually create SRV records in DNS this is on windows server go to run ---gt dnsmgmt. msc rightclick on the zone you want to add srv record to and choose quotother new recordquot and choose service location(srv). 40. Name 3 benefits of using AD-integrated zones. 1. you can give easy name resolution to ur clients. 2. By creating AD - integrated zone you can also trace hacker and spammer by creating reverse zone. 3. AD integrated zoned all for incremental zone transfers which on transfer changes and not the entire zone. This reduces zone transfer traffic. 4. AD Integrated zones suport both secure and dmanic updates. 5. AD integrated zones are stored as part of the active directory and support domain-wide or forest-wide replication through application pertitions in AD. 41. What are the benefits of using Windows 2003 DNS when using AD-integrated zones Advantages: DNS supports Dynamic registration of SRV records registered by a Active Directory server or a domain controller during promotion. With the help of SRV records client machines can find domain controllers in the network. 1. DNS supports Secure Dynamic updates. Unauthorized access is denied. 2. Exchange server needs internal DNS or AD DNS to locate Global Catalog servers. 3. Active Directory Integrated Zone. If you have more than one domain controller (recommended) you need not worry about zone replication. Active Directory replication will take care of DNS zone replication also. 4. If your network use DHCP with Active Directory then no other DHCP will be able to service client requests coming from different network. It is because DHCP server is authorized in AD and will be the only server to participate on network to provide IP Address information to client machines. 5. Moreover, you can use NT4 DNS with Service Pack 4 or later. It supports both SRV record registration and Dynamic Updates. Using Microsoft DNS gives the following benefits: If you implement networks that require secure updates. If you want to take benefit of Active Directory replication. If you want to integrate DHCP with DNS for Low-level clients to register their Host records in Zone database. 42. You installed a new AD domain and the new (and first) DC has not registered its SRV records in DNS. Name a few possible causes. The machine cannot be configured with DNS client her own The DNS service cannot be run 43. What are the benefits and scenarios of using Stub zones One of the new features introduced in the Windows Server 2003-based implementation of DNS are stub zones. Its main purpose is to provide name resolution in domains, for which a local DNS server is not authoritative. The stub zone contains only a few records: - Start of Authority (SOA) record pointing to a remote DNS server that is considered to be the best source of information about the target DNS domain, - one or more Name Server (NS) records (including the entry associated with the SOA record), which are authoritative for the DNS domain represented by the stub zone, - corresponding A records for each of the NS entries (providing IP addresses of the servers). While you can also provide name resolution for a remote domain by either creating a secondary zone (which was a common approach in Windows Server 2000 DNS implementation) or delegation (when dealing with a contiguous namespace), such approach forces periodic zone transfers, which are not needed when stub zones are used. Necessity to traverse network in order to obtain individual records hosted on the remote Name Servers is mitigated to some extent by caching process, which keeps them on the local server for the duration of their Time-to-Live (TTL) parameter. In addition, records residing in a stub zone are periodically validated and refreshed in order to avoid lame delegations. 44. What are the benefits and scenarios of using Conditional Forwarding 45. What are the differences between Windows Clustering, Network Load Balancing and Round Robin, and scenarios for each use I will make a few assumptions here: 1) By quotWindows Clustering Network Load Balancingquot you mean Windows Network Load Balancing software included in Windows Server software a. k.a NLB. and 2) By Round Robin, you mean DNS Round Robin meaning the absence of a software or hardware load balancing device, or the concept of the Round Robin algorithm available in just about every load balancing solution. Microsoft NLB is designed for a small number (4 - 6) of Windows Servers and a low to moderate number of new connections per second, to provide distribution of web server requests to multiple servers in a virtual resource pool. Some would call this a quotclusterquot, but there are suttle differences between a clustered group of devices and a more loosely configured virtual pool. From the standpoint of scalability and performance, almost all hardware load balancing solutions are superior to this and other less known software load balancing solutions e. g. Bright Tiger circa 1998. DNS Round Robin is an inherent load balancing method built into DNS. When you resolve an IP address that has more than one A record, DNS hands out different resolutions to different requesting local DNS servers. Although there are several factors effecting the exact resulting algorithm (e. g. DNS caching, TTL, multiple DNS servers authoritative or cached), I stress the term quotroughlyquot when I say it roughly results in an even distribution of resolutions to each of the addresses specified for a particular URL. It does not however, consider availability, performance, or any other metric and is completely static. The basic RR algorithm is available in many software and hardware load balancing solutions and simply hands the next request to the next resource and starts back at the first resource when it hits the last one. NLB is based on proprietary software, meant for small groups of Windows servers only on private networks, and is dynamic in nature (takes into account availability of a server, and in some cases performance). quotRound Robinquot, DNS or otherwise, is more generic, static in nature (does not take into account anything but the resource is a member of the resource pool and each member is equal), and ranges from DNS to the default static load balancing method on every hardware device in the market. 46. How do I work with the Host name cache on a client computer 47. How do I clear the DNS cache on the DNS server To clear the server names cache Using the Windows interface Using a command line Using the Windows interface 2. In the console tree, click the applicable DNS server. DNS/applicable DNS server 3. On the Action menu, click Clear Cache. To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure. To open DNS, click Start, click Control Panel, double-click Administrative Tools, and then double-click DNS. Using a command line 1. Open Command Prompt. 2. Type the following command and then press ENTER: Dnscmd ServerName /clearcache 48. What is the 224.0.1.24 address used for WINS server group address. Used to support autodiscovery and dynamic configuration of replication for WINS servers. For more information, see WINS replication overview WINS server group address. Used to support autodiscovery and dynamic configuration of replication for WINS servers. 49. What is WINS and when do we use it In the Windows Server family, the primary means for client computer to locate and communicate with other computers on an Internet Protocol (IP) network is by using Domain Name System (DNS). However, clients that use older versions of Windows, such as Windows NT 4.0, use network basic I/O system (NetBIOS) names for network communication. Some applications that run on Windows Server 2003 may also use NetBIOS names for network communication. Using NetBIOS names requires a method of resolving NetBIOS names to IP . Using a WINS server is essential for any Windows client computer to work with other Windows computers over the Internet. In addition, using a WINS server is essential for any Windows client computer at Indiana University that intends to use Microsoft network resources. To use WINS services, you must insert into your TCP/IP networking configuration the IP address of the WINS servers you wish to use. 50. Can you have a Microsoft-based network without any WINS server on it What are the quotconsiderationsquot regarding not using WINS 51. Describe the differences between WINS push and pull replications. To replicate database entries between a pair of WINS servers, you must configure each WINS server as a pull partner, a push partner, or both with the other WINS server. A push partner is a WINS server that sends a message to its pull partners, notifying them that it has new WINS database entries. When a WINS server039s pull partner responds to the message with a replication request, the WINS server sends (pushes) copies of its new WINS database entries (also known as replicas) to the requesting pull partner. A pull partner is a WINS server that pulls WINS database entries from its push partners by requesting any new WINS database entries that the push partners have. The pull partner requests the new WINS database entries that have a higher version number than the last entry the pull partner received during the most recent replication. 52. What is the difference between tombstoning a WINS record and simply deleting it Simple deletion removes the records that are selected in the WINS console only from the local WINS server you are currently managing. If the WINS records deleted in this way exist in WINS data replicated to other WINS servers on your network, these additional records are not fully removed. Also, records that are simply deleted on only one server can reappear after replication between the WINS server where simple deletion was used and any of its replication partners. Tombstoning marks the selected records as tombstoned, that is, marked locally as extinct and immediately released from active use by the local WINS server. This method allows the tombstoned records to remain present in the server database for purposes of subsequent replication of these records to other servers. When the tombstoned records are replicated, the tombstone status is updated and applied by other WINS servers that store replicated copies of these records. Each replicating WINS server then updates and tombstones 53. Name the NetBIOS names you might expect from a Windows 2003 DC that is registered in WINS. 54. Describe the role of the routing table on a host and on a router. During the process of routing, decisions of hosts and routers are aided by a database of routes known as the routing table. The routing table is not exclusive to a router. Depending on the routable protocol, hosts may also have a routing table that may be used to decide the best router for the packet to be forwarded. Host-based routing tables are optional for the Internet Protocol, as well as obsolete routable protocols such as IPX. 55. What are routing protocols Why do we need them Name a few. A routing protocol is a protocol that specifies how routers communicate with each other, disseminating information that enables them to select routes between any two nodes on a computer network, the choice of the route being done by routing algorithms. Each router has a prior knowledge only of networks attached to it directly. A routing protocol shares this information first among immediate neighbors, and then throughout the network. This way, routers gain knowledge of the topology of the network. For a discussion of the concepts behind routing protocols, see: Routing. The term routing protocol may refer specifically to one operating at layer three of the OSI model, which similarly disseminates topology information between routers. Many routing protocols used in the public Internet are defined in documents called RFCs.1234 Although there are many types of routing protocols, two major classes are in widespread use in the Internet: link-state routing protocols, such as OSPF and IS-IS and path vector or distance vector protocols, such as BGP, RIP and EIGRP. 56. What are router interfaces What types can they be Routers can have many different types of connectors from Ethernet, Fast Ethernet, and Token Ring to Serial and ISDN ports. Some of the available configurable items are logical addresses (IP, IPX), media types, bandwidth, and administrative commands. Interfaces are configured in interface mode which you get to from global configuration mode after logging in. The media type is Ethernet, FastEthernet, GigabitEthernet, Serial, Token-ring, or other media types. You must keep in mind that a 10Mb Ethernet interface is the only kind of Ethernet interface called Ethernet. A 100Mb Ethernet interface is called a FastEthernet interface and a 1000Mb Ethernet interface is called a GigabitEthernet interface. 57. In Windows 2003 routing, what are the interface filters 58. What is NAT Windows Server 2003 provides network address translation (NAT) functionality as a part of the Routing and Remote Access service. NAT enables computers on small - to medium-sized organizations with private networks to access resources on the Internet or other public network. The computers on a private network are configured with reusable private Internet Protocol version 4 (IPv4) addresses the computers on a public network are configured with globally unique IPv4 (or, rarely at present, Internet Protocol version 6 IPv6) addresses. A typical deployment is a small office or home office (SOHO), or a medium-sized business, that uses Routing and Remote Access NAT technology to enable computers on the internal corporate network to connect to resources on the Internet without having to deploy a proxy server. 59. What is the real difference between NAT and PAT Take NAT (Network Address Translation) and PAT (Port Address Translation). NAT allows you to translate or map one IP address onto another single ip address. PAT on the other hand is what is most commonly referred to as NAT. In a PAT system you have a single or group of public IP addresses that are translated to multiple internal ip addresses by mapping the TCP/UDP ports to different ports. This means that by using some quotmagicquot on a router or server you can get around problems that you might have with two web browsers sending a request out the same port. 60. How do you configure NAT on Windows 2003 windowsnetworking/articlestutorials/NATWindows2003SetupConfiguration. html Configure Routing and Remote Access To activate Routing and Remote Access, follow these steps: 1. Click Start, point to All Programs, point to Administrative Tools, and then click Routing and Remote Access. 2. Right-click your server, and then click Configure and Enable Routing and Remote Access. 3. In the Routing and Remote Access Setup Wizard, click Next, click Network address translation (NAT), and then click Next. 4. Click Use this public interface to connect to the Internet, and then click the network adapter that is connected to the Internet. At this stage you have the option to reduce the risk of unauthorized access to your network. To do so, click to select the Enable security on the selected interface by setting up Basic Firewall check box. 5. Examine the selected options in the Summary box, and then click Finish. Configure dynamic IP address assignment for private network clients You can configure your Network Address Translation computer to act as a Dynamic Host Configuration Protocol (DHCP) server for computers on your internal network. To do so, follow these steps: 1. Click Start, point to All Programs, point to Administrative Tools, and then click Routing and Remote Access. 2. Expand your server node, and then expand IP Routing. 3. Right-click NAT/Basic Firewall, and then click Properties. 4. In the NAT/Basic Firewall Properties dialog box, click the Address Assignment tab. 5. Click to select the Automatically assign IP addresses by using the DHCP allocator check box. Notice that default private network 192.168.0.0 with the subnet mask of 255.255.0.0 is automatically added in the IP address and the Mask boxes. You can keep the default values, or you can modify these values to suit your network. 6. If your internal network requires static IP assignment for some computers -- such as for domain controllers or for DNS servers -- exclude those IP addresses from the DHCP pool. To do this, follow these steps: 1. Click Exclude. 2. In the Exclude Reserved Addresses dialog box, click Add, type the IP address, and then click OK. 3. Repeat step b for all addresses that you want to exclude. 4. Click OK. Configure name resolution To configure name resolution, follow these steps: 1. Click Start, point to All Programs, point to Administrative Tools, and then click Routing and Remote Access. 2. Right-click NAT/Basic Firewall, and then click Properties. 3. In the NAT/Basic Firewall Properties dialog box, click the Name Resolution tab. 4. Click to select the Clients using Domain Name System (DNS) check box. If you use a demand-dial interface to connect to an external DNS server, click to select the Connect to the public network when a name needs to be resolved check box, and then click the appropriate dial-up interface in the list. 61. How do you allow inbound traffic for specific hosts on Windows 2003 NAT You can use the Windows Server 2003 implementation of IPSec to compensate for the limited protections provided by applications for network traffic, or as a network-layer foundation of a defense-in-depth strategy. Do not use IPSec as a replacement for other user and application security controls, because it cannot protect against attacks from within established and trusted communication paths. Your authentication strategy must be well defined and implemented for the potential security provided by IPSec to be realized, because authentication verifies the identity and trust of the computer at the other end of the connection. 62. What is VPN What types of VPN does Windows 2000 and beyond work with natively L2TP (layer 2 tunneling protocol ) vpn server is also know as L2TP server in native mode amp in PPTP in mixed mode PN gives extremely secure connections between private networks linked through the Internet. It allows remote computers to act as though they were on the same secure, local network. 63. What is IAS In what scenarios do we use it IAS is called as Internet Authentication Service. It039s used by for configuring centralised authentication using RADIUS server. 64. What039s the difference between Mixed mode and Native mode in AD when dealing with RRAS When you are in Mixed mode certain options in the dial-in tab of the user proeprties are disabled. And some of the RRAS policies are also disabled. So if you want high level security with all the advanced feature then change the AD to Native mode. 65. What is the quotRAS and IASquot group in AD Used for managing security and allowing administration for the respective roles of the server. 66. What are Conditions and Profile in RRAS Policies The conditions and profiles are used to set some restrictions based on the media type, connection method, group membership and lot more. So if used matches those conditions mentioned in the profile then he can allowed / denied access to RAS / VPN server. 67. What types or authentication can a Windows 2003 based RRAS work with It supports authentication methods like MSCHAPv2, MSCHAP, SPAP, EAP, Digest authentication. ( You can check it by going to properties of your server in RRAS ) 68. How does SSL work Internet communication typically runs through multiple program layers on a server before getting to the requested data such as a web page or cgi scripts. The outer layer is the first to be hit by the request. This is the high level protocols such as HTTP (web server), IMAP (mail server), and FTP (file transfer). Determining which outer layer protocol will handle the request depends on the type of request made by the client. This high level protocol then processes the request through the Secure Sockets Layer. If the request is for a non-secure connection it passes through to the TCP/IP layer and the server application or data. If the client requested a secure connection the ssl layer initiates a handshake to begin the secure communication process. Depending on the SSL setup on the server, it may require that a secure connection be made before allowing communication to pass through to the TCP/IP layer in which case a non-secure request will send back an error asking for them to retry securely (or simply deny the non-secure connection). 69. How does IPSec work IPSec is an Internet Engineering Task Force (IETF) standard suite of protocols that provides data authentication, integrity, and confidentiality as data is transferred between communication points across IP networks. IPSec provides data security at the IP packet level. A packet is a data bundle that is organized for transmission across a network, and it includes a header and payload (the data in the packet). IPSec emerged as a viable network security standard because enterprises wanted to ensure that data could be securely transmitted over the Internet. IPSec protects against possible security exposures by protecting data while in transit. 70. How do I deploy IPSec for a large number of computers Just use this program Server and Domain Isolation Using IPsec and Group Policy 71. What types of authentication can IPSec use Deploying L2TP/IPSec-based Remote Access Deploying L2TP-based remote access VPN connections using Windows Server 2003 consists of the following: Deploy certificate infrastructure Deploy Internet infrastructure Deploy AAA infrastructure Deploy VPN servers Deploy intranet infrastructure Deploy VPN clients Implantando L2TP/IPSec-based Acesso Remoto Implantando L2TP com base em conexes VPN de acesso remoto usando o Windows Server 2003 constituda pelos seguintes elementos: Implantar certificado infra-estrutura Implantar infra-estrutura Internet Implantar infra-estrutura AAA Implementar VPN servidores Implantar intranet infra-estrutura Implementar clientes VPN 72. What is PFS (Perfect Forward Secrecy) in IPSec In an authenticated key-agreement protocol that uses public key cryptography, perfect forward secrecy (or PFS) is the property that ensures that a session key derived from a set of long-term public and private keys will not be compromised if one of the (long-term) private keys is compromised in the future. Forward secrecy has been used as a synonym for perfect forward secrecy 1, since the term perfect has been controversial in this context. However, at least one reference 2 distinguishes perfect forward secrecy from forward secrecy with the additional property that an agreed key will not be compromised even if agreed keys derived from the same long-term keying material in a subsequent run are compromised. 73. How do I monitor IPSec To test the IPSec policies, use IPSec Monitor. IPSec Monitor (Ipsecmon. exe) provides information about which IPSec policy is active and whether a secure channel between computers is established. 74. Looking at IPSec-encrypted traffic with a sniffer. What packet types do I see You can see the packages to pass, but you can not see its contents IPSec Packet Types IPSec packet types include the authentication header (AH) for data integrity and the encapsulating security payload (ESP) for data confidentiality and integrity. The authentication header (AH) protocol creates an envelope that provides integrity, data origin identification and protection against replay attacks. It authenticates every packet as a defense against session-stealing attacks. Although the IP header itself is outside the AH header, AH also provides limited verification of it by not allowing changes to the IP header after packet creation (note that this usually precludes the use of AH in NAT environments, which modify packet headers at the point of NAT). AH packets use IP protocol 51. The encapsulating security payload (ESP) protocol provides the features of AH (except for IP header authentication), plus encryption. It can also be used in a null encryption mode that provides the AH protection against replay attacks and other such attacks, without encryption or IP header authentication. This can allow for achieving some of the benefits of IPSec in a NAT environment that would not ordinarily work well with IPSec. ESP packets use IP protocol 50. 75. What can you do with NETSH Netsh is a command-line scripting utility that allows you to, either locally or remotely, display, modify or script the network configuration of a computer that is currently running. 76. How do I look at the open ports on my machine Windows: Open a command prompt (Start button - gt Run-gt type quotcmdquot), and type: netstat - a Linux: Open an SSH session and type: netstat - an Is This Answer Correct.
No comments:
Post a Comment