- •Введение
- •Глава 1 характеристика компьютерных сетей
- •§ 1. Понятие компьютерных сетей
- •§ 2. Историческое развитие компьютерных сетей
- •§ 3. Общая схема взаимодействия пользователя и скс
- •§ 4. Что дает предприятию использование сетей
- •§ 5. Аппаратное, программное и информационное обеспечение компьютерных сетей
- •§ 6. Показатели функционирования компьютерной сети
- •§ 7. Классификация компьютерных сетей
- •Глава 2 основные проблемы построения компьютерных сетей
- •§ 1. Сетевые топологии и логические связи
- •§ 2. Эталонная модель взаимодействия открытых систем
- •§ 3. Управление доступом к передающей среде
- •§ 4. Адресация компьютеров в сети
- •§ 5. Информационная безопасность в компьютерных сетях
- •§ 6. Базовые сетевые технологии
- •Глава 3 сетевое коммуникационное оборудование
- •§ 1. Кабельные системы
- •§ 2. Сетевые адаптеры
- •§ 3. Концентраторы
- •§ 4. Мосты
- •§ 5. Коммутаторы
- •§ 6. Маршрутизаторы
- •§ 7. Брандмауэры
- •Глава 4 программное обеспечение
- •§ 1. Структура программного обеспечения эвм
- •§ 2. Операционные системы
- •§ 3. Системы автоматизации программирования
- •§ 4. Пакеты программ.
- •§ 5. Комплекс программ технического обслуживания
- •§ 6. Режимы работы эвм
- •Глава 5 программное обеспечение сетей эвм
- •§ 1. Классификация сетевого программного обеспечения сетей эвм
- •§ 2. Классификация операционных систем
- •§ 3. Краткая характеристика сетевых операционных систем
- •Семейство unix
- •Глава 6 семейство протоколов tcp/ip
- •§ 1. Основы tcp/ip
- •Терминология
- •Проблемы адресации
- •§ 2. Протокол ip
- •§ 4. Протокол arp
- •§ 5. Протокол icmp
- •§ 6. Протокол udp
- •§ 7. Протокол tcp
- •§ 8. Протоколы прикладного уровня
- •Глава 7 планирование и установка сетевой опреационной системы
- •§ 1. Требования к аппаратным ресурсам
- •§ 2. Способы установки Windows 2000
- •2) По отношению к существующей системе
- •3) По режиму установки
- •§ 3. Информация, необходимая для установки
- •§ 4. Общее описание установки Windows 2000
- •§ 5. Конфигурирование разделов на жестком диске
- •§ 6. Выбор файловой системы
- •Преимущества ntfs
- •Рекомендации по использованию файловых систем
- •Глава 8 конфигурирование сетевой операционной системы microsoft windows 2000 advanced server после установки
- •§ 1. Конфигурирование системы
- •§ 2. Типичные задачи администрирования
- •§ 3. Сеть и удаленный доступ к сети
- •2) Виртуальные частные сети (vpn).
- •3. Телефонные (коммутируемые) подключения.
- •4. Прямые подключения
- •5. Входящие подключения.
- •§ 5. Серверы dhcp, dns и wins
- •§ 6. Администрирование доменов под управлением Active Directory
- •Глава 9 глобальные сети
- •§ 1. Основные понятия и определения
- •§ 2. Функции глобальной сети
- •§ 3. Структура глобальной сети
- •§ 4. Интерфейсы dte-dce
- •§ 5. Типы глобальных сетей
- •Литература Основная
- •Дополнительная
§ 3. Сеть и удаленный доступ к сети
Папка Сеть и удаленный доступ к сети (Network and Dial-up connections) в Windows 2000 служит для подключения компьютера к Интернету, локальной сети или к другим компьютерам и позволяет использовать сетевые ресурсы и службы в локальной сети или удаленно.
Папка Сеть и удаленный доступ к сети (Пуск-Настройка-Панель управления) объединяют средства Dial-up Networking из Windows NT 4.0 и функции, прежде доступные из панели управления (значок Network), например, настройки сетевых протоколов и прочих служебных параметров. Каждое подключение в папке Сеть и удаленный доступ к сети служит для создания и использования связи между данным и другим компьютером или сетью. С помощью таких подключений упрощается настройка сети. Например, изменить набор установленных сетевых протоколов можно выбором пункта Свойства (Properties) контекстного меню и несколькими щелчками в открывшемся окне.
Исходящие подключения (outgoing connections) устанавливают связь с сервером удаленного доступа, используя определенный метод доступа (ЛВС, модем для коммутируемых линий, адаптер и линия ISDN и т. п.) для подключения к сети.
В отличие от исходящего, входящее подключение (incoming connection) позволяет компьютеру под управлением Windows 2000 поддерживать подключения, инициализируемые другими компьютерами.
Это означает, что этот компьютер может работать как сервер удаленного доступа (remote access server). Вне зависимости от того, является ли связь локальной (ЛВС) или удаленной (телефонная линия, ISDN и т. п.), подключения можно настроить так, чтобы они могли полноценно выполнять все требуемые функции. Например, при помощи любых сетевых подключений можно печатать на сетевых принтерах, получать доступ к сетевым дискам и файлам, просматривать другие сети или получать доступ к Интернету (если подключение поддерживает соответствующие протоколы).
Поскольку все службы и методы связи настраиваются внутри подключения, для конфигурирования параметров подключения не нужно обращаться к внешним инструментам управления. Например, параметры настройки для телефонного подключения при помощи модема включают те, которые нужно использовать до, в течение и после подключения: тип модема для связи; тип шифрования пароля, необходимый для этого подключения; сетевые протоколы, применяемые после установления соединения. Состояние каждого подключения (продолжительность и быстродействие) можно просматривать непосредственно в окне подключения.
Защита на уровне системы и защита на уровне доменов в Windows 2000, применение хостов безопасности, шифрование данных, аутентификация и ответный вызов обеспечивают безопасный доступ для подключений к сети и удаленного доступа к сети.
Существует пять типов сетевых подключений:
Тип подключения |
Технология связи |
Пример |
Телефонное подключение (Dial-up connection) |
Модем, ISDN, X.25 |
Соединение с корпоративной сетью или Интернетом с использованием телефонного подключения |
ЛВС (LAN, Local Area connection) |
Ethernet, Token Ring, кабельный модем, xDSL, FDDI, IP no ATM, IrDA, радиомодем и т. п. |
Типичный корпоративный пользователь |
Виртуальная частная сеть (VPN connection, Virtual private network) |
Виртуальные частные сети по протоколам РРТР или L2TP, объединяющие или подключающие к корпоративным сетям через Интернет или другую сеть общего пользования (public network) |
Безопасное соединение с корпоративной сетью через Интернет |
Прямое подключение (Direct Connection) |
Последовательное соединение, инфракрасная связь, параллельный кабель |
Соединение карманного или портативного компьютера с настольным компьютером |
Входящее подключение (Incoming connection) |
Коммутируемая связь, VPN или прямое подключение |
Подключение к корпоративному серверу удаленного доступа |
Перечислем основные рекомендации, с которыми желательно ознакомиться перед использованием подключений к сети и удаленного доступа к сети:
1) Перед созданием подключения к Интернету необходимо получить у провайдера (поставщика) услуг Интернета параметры настройки подключения. Установление соединения с поставщиком услуг Интернета может потребовать установки одного или нескольких параметров:
Заданный IP-адрес
Использование сжатия заголовков IP-пакетов (для РРР)
Адрес DNS-сервера
Дополнительные параметры настройки, например, настройки протокола безопасности Интернета (IPSec) и т. п.
2) Необходимо использовать автоматическую настройку параметров IP (с использованием протокола DHCP), где это только возможно, по следующим причинам:
DНСР разрешен по умолчанию
При изменении конфигураций сети не потребуется изменять параметры настройки IP
Автоматическая настройка IP используется для всех подключений, что устраняет потребность в ручном конфигурировании параметров (например, адреса DNS-сервера, WlNS-сервера и т. д.)
3) Windows 2000 автоматически обнаруживает установленные сетевые адаптеры и для каждого сетевого адаптера создает подключение к локальной сети в папке Сеть и удаленный доступ к сети.
Если установлено более одного сетевого адаптера, можно устранить возможный беспорядок в именах подключений, переименовав каждое локальное подключение в соответствии с функциональным назначением или расположением сети, с которой это подключение связывает компьютер,
Необходимо добавить или разрешить сетевых клиентов, службы и протоколы, которые требуются для каждого подключения.
4) Можно создать несколько коммутируемых, VPN- или прямых подключений, копируя их в пределах папки Сеть и удаленный доступк сети; можно переименовывать подключения и изменять параметры настройки подключения; можно легко создавать различные подключения для использования нескольких модемов, для подключения к разным Интернет-провайдерам, для использования различных конфигураций по набору номера и т. д.
5) Если компьютер имеет один сетевой адаптер, но требуется установить соединение с несколькими локальными сетями (например, во время поездки в филиал), нужно разрешать или запрещать компоненты подключения к ЛВС при каждом подключении к сети.
6) Windows 2000 использует поставщиков услуг и протоколы в том порядке, который установлен в диалоговом окне Дополнительные параметры (Advanced Settings). Изменяя порядок поставщиков услуг и порядок протоколов, с которыми они связаны, можно повысить производительность сети.
Например, если через подключение к ЛВС можно обратиться к Novell NetWare и к сетям на базе Microsoft Windows, использующим IPX и TCP/IP, но основное подключение к сети Microsoft Windows использует TCP/IP, то можно переместить службу доступа Сеть Microsoft Windows (Microsoft Windows Network) наверх списка служб на вкладке Порядок служб доступа (Provider Order) и передвинуть выше привязку к TCP/IP на вкладке Адаптеры и привязки (Bindngs and Adapters) для компонента Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks).
Нужно установить и разрешить только необходимые сетевые протоколы по следующим причинам:
Увеличивается производительность сети и сокращается сетевой трафик.
Если при работе с сетью у Windows 2000 возникает проблема соединения, то операционная система пытается восстановить подключение, используя каждый из установленных сетевых протоколов. Если установлены и разрешены только реально применяемые протоколы, Windows 2000 не будет пытаться использовать для подключения лишние протоколы, что улучшит параметры передачи информации и позволит получить более четкую картину происходящего в сети.
Управление общими настройками подключений включает следующие операции:
1) Установление подключения к сети.
2) Отключение от сети.
3) Добавление дополнительных сетевых компонентов.
Типы подключений:
1. Локальное подключение – подключение к ЛВС. При инсталляции операционная система обнаруживает сетевой адаптер и создает локальное сетевое подключение для данного адаптера. Это подключение отображается, как и все другие подключения, в папке Сеть и удаленный доступ к сети. По умолчанию локальное подключение всегда активно. Локальное подключение - единственный тип подключения, которое автоматически становится активным после запуска компьютера или установки ОС.
Если разъединить локальное подключение, оно больше не активизируется автоматически (информация об этом хранится в профиле оборудования — hardware profile). В соответствии с требованиями мобильного пользователя происходит автоматическая подстройка оборудования.
Если в компьютере имеется более одного сетевого адаптера, в папке Сеть и удаленный доступ к сети появится значок локального подключения для каждого адаптера.
Для установления локальных подключений применяются среды Ethernet, Token Ring, кабельные модемы, xDSL, FDDI, IP no ATM, IrDA (инфракрасная связь), радио- и эмулированные ЛВС на базе ATM. Эмулированные локальные сети используют драйверы виртуальных адаптеров, например, драйверы, поддерживающие протокол LANE (LAN Emulation, эмуляция ЛВС).
Если в сети произошли изменения, можно настроить существующее локальное подключение, чтобы это отразить. Выбирая в контекстном меню сетевого или коммутируемого подключения пункт Состояние (Status), можно просматривать информацию о подключении (продолжительность и быстродействие подключения, объемы переданных и полученных данных), а также использовать диагностические средства, применимые для конкретного подключения.
При установке на компьютер нового устройства для подключения к ЛВС, после перезапуска Windows 2000 в папке Сеть и удаленный доступ к сети появится новый значок локального подключения. Можно установить сетевой адаптер при включенном компьютере, перезапуск Windows 2000 не потребуется — значок локального подключения немедленно появится в указанной папке.
Для настройки устройства, используемого для подключения, и связанных с ним клиентов, служб и протоколов служит пункт Свойства контекстного меню. Клиенты определяют доступ через это подключение к компьютерам и файлам в соответствующей сети. Службы предоставляют доступ к ресурсам, например к совместно используемым принтерам и файлам, Протоколы, например TCP/IP, определяют "язык" для связи между компьютерами.
Можно конфигурировать адаптеры ЛВС при помощи пункта Дополнительные параметры (Advanced Settings) меню Дополнительно (Advanced) папки Сеть и удаленный доступ к сети. Можно изменять порядок адаптеров, используемых подключением и связанными с ними клиентами, службами и протоколами.
Создание подключения к ЛВС. Как правило, большинство пользователей Windows 2000 подключены к локальной сети. При запуске Windows 2000 обнаруживает сетевой адаптер и автоматически создает подключение к ЛВС. В отличие от других типов подключений, подключение к ЛВС выполняется автоматически.