- •Масштабируемая доменная архитектура сетей на базе Microsoft Windows nt Server
- •Защита сетей на базе Microsoft Windows nt Server
- •Компоненты пользовательского режима
- •Структура: nt executive и защищенные подсистемы
- •Множественные прикладные среды
- •Процессы и нити
- •Сетевые средства
- •9.1.2. Утилиты и сервисы tcp/ip в Windows nt
- •9.2. Конфигурирование стека tcp/ip
- •Особые ip-адреса
- •Использование масок для ip-адресации
- •8.Программные компоненты сетевой подсистемы и их настройка.
9.2. Конфигурирование стека tcp/ip
Для использования стека TCP/IP в среде Windows NT Server необходимо сконфигурировать три параметра :
IP-адрес (IP-address) - 32-битовый логический адрес, который идентифицирует TCP/IP-хост
маска подсети (subnet mask) - используется для выделения части IP-адреса, соответствующей номеру сети. Когда хост хочет взаимодействовать с другим хостом, то маска подсети используется для того, чтобы определить, принадлежит ли другой хост данной сети или удаленной.
маршрутизатор по умолчанию (default gateway) - для взаимодействия с хостом, принадлежащим другой сети, необходимо указать IP-адрес маршрутизатора, с помощью которого можно достичь указанной сети. Если конкретный маршрут к указанной сети не известен, то используется маршрутизатор по умолчанию. Если маршрутизатор по умолчанию не задан, то взаимодействие ограничивается только локальной сетью. Пользователь может добавить статические маршруты с помощью утилиты route, чтобы определить маршрут к конкретной системе. Статические маршруты всегда имеют приоритет перед маршрутами по умолчанию. Для надежности можно определить несколько маршрутизаторов по умолчанию.
Ручное конфигурирование этих параметров необходимо только в том случае, если для этих целей не используется сервер DHCP, описанный в разделе
Протокол Dynamic Host Configuration Protocol (DHCP) обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. DHCP динамически распределяет IP-адреса для компьютеров. Администратор управляет процессом назначения адресов с помощью параметра "продолжительности аренды" (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду.
автоматически регистрируется в сервере WINS.
DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации хостов в сети Internet.
Корень базы данных DNS управляется центром Internet Network Information Center. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:
com - коммерческие организации (например, microsoft.com);
edu - образовательные (например, mit.edu);
gov - правительственные организации (например, nsf.gov);
org - некоммерческие организации (например, fidonet.org);
net - организации, поддерживающие части сети Internet (например, nsf.net).
IP-адресация
IP-адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или сеть. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел (так называемых «октетов»), разделенных точками – W.X.Y.Z , каждое из которых может принимать значения в диапазоне от 0 до 255, например, 213.128.193.154.
Существует 5 классов IP-адресов – A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу определяется значением первого октета (W). Ниже показано соответствие значений первого октета и классов адресов.
Класс IP-адреса |
A |
B |
C |
D |
E |
Диапазон первого октета |
1-126 |
128-191 |
192-223 |
224-239 |
240-247 |
IP-адреса первых трех классов предназначены для адресации отдельных узлов и отдельных сетей. Такие адреса состоят из двух частей – номера сети и номера узла. Такая схема аналогична схеме почтовых индексов – первые три цифры кодируют регион, а остальные – почтовое отделение внутри региона. Преимущества двухуровневой схемы очевидны: она позволяет, во-первых, адресовать целиком отдельные сети внутри составной сети, что необходимо для обеспечения маршрутизации, а во-вторых – присваивать узлам номера внутри одной сети независимо от других сетей. Естественно, что компьютеры, входящие в одну и ту же сеть должны иметь IP-адреса с одинаковым номером сети.
|
|
|
|
|
|
|
|
|
IP-адреса разных классов отличаются разрядностью номеров сети и узла, что определяет их возможный диапазон значений. Следующая таблица отображает основные характеристики IP-адресов классов A,B и C.
Характеристика |
Класс |
||
A |
B |
C |
|
Номер сети |
W |
W.X |
W.X.Y |
Номер узла |
X.Y.Z |
Y.Z |
Z |
Возможное количество сетей |
126 |
16 384 |
2 097 151 |
Возможное количество узлов |
16 777 214 |
65 534 |
254 |
|
Особые адреса |
||
Запись адреса сети в целом |
W.0.0.0 |
W.X.0.0 |
W.X.Y.0 |
Широковещательный адрес в сети |
W.255.255.255 |
W.X.255.255 |
W.X.Y.255 |
Например, IP-адрес 213.128.193.154 является адресом класса C, и принадлежит узлу с номером 154, расположенному в сети 213.128.193.0. Схема адресации, определяемая классами A, B, и C, позволяет пересылать данные либо отдельному узлу, либо всем компьютерам отдельной сети (широковещательная рассылка). Однако существует сетевое программное обеспечение, которому требуется рассылать данные определенной группе узлов, необязательно входящих в одну сеть. Для того чтобы программы такого рода могли успешно функционировать, система адресации должна предусматривать так называемые групповые адреса. Для этих целей используются IP-адреса класса D. Диапазон адресов класса E зарезервирован и в настоящее время не используется.