- •Введение
- •Глава 1 характеристика компьютерных сетей
- •§ 1. Понятие компьютерных сетей
- •§ 2. Историческое развитие компьютерных сетей
- •§ 3. Общая схема взаимодействия пользователя и скс
- •§ 4. Что дает предприятию использование сетей
- •§ 5. Аппаратное, программное и информационное обеспечение компьютерных сетей
- •§ 6. Показатели функционирования компьютерной сети
- •§ 7. Классификация компьютерных сетей
- •Глава 2 основные проблемы построения компьютерных сетей
- •§ 1. Сетевые топологии и логические связи
- •§ 2. Эталонная модель взаимодействия открытых систем
- •§ 3. Управление доступом к передающей среде
- •§ 4. Адресация компьютеров в сети
- •§ 5. Информационная безопасность в компьютерных сетях
- •§ 6. Базовые сетевые технологии
- •Глава 3 сетевое коммуникационное оборудование
- •§ 1. Кабельные системы
- •§ 2. Сетевые адаптеры
- •§ 3. Концентраторы
- •§ 4. Мосты
- •§ 5. Коммутаторы
- •§ 6. Маршрутизаторы
- •§ 7. Брандмауэры
- •Глава 4 программное обеспечение
- •§ 1. Структура программного обеспечения эвм
- •§ 2. Операционные системы
- •§ 3. Системы автоматизации программирования
- •§ 4. Пакеты программ.
- •§ 5. Комплекс программ технического обслуживания
- •§ 6. Режимы работы эвм
- •Глава 5 программное обеспечение сетей эвм
- •§ 1. Классификация сетевого программного обеспечения сетей эвм
- •§ 2. Классификация операционных систем
- •§ 3. Краткая характеристика сетевых операционных систем
- •Семейство unix
- •Глава 6 семейство протоколов tcp/ip
- •§ 1. Основы tcp/ip
- •Терминология
- •Проблемы адресации
- •§ 2. Протокол ip
- •§ 4. Протокол arp
- •§ 5. Протокол icmp
- •§ 6. Протокол udp
- •§ 7. Протокол tcp
- •§ 8. Протоколы прикладного уровня
- •Глава 7 планирование и установка сетевой опреационной системы
- •§ 1. Требования к аппаратным ресурсам
- •§ 2. Способы установки Windows 2000
- •2) По отношению к существующей системе
- •3) По режиму установки
- •§ 3. Информация, необходимая для установки
- •§ 4. Общее описание установки Windows 2000
- •§ 5. Конфигурирование разделов на жестком диске
- •§ 6. Выбор файловой системы
- •Преимущества ntfs
- •Рекомендации по использованию файловых систем
- •Глава 8 конфигурирование сетевой операционной системы microsoft windows 2000 advanced server после установки
- •§ 1. Конфигурирование системы
- •§ 2. Типичные задачи администрирования
- •§ 3. Сеть и удаленный доступ к сети
- •2) Виртуальные частные сети (vpn).
- •3. Телефонные (коммутируемые) подключения.
- •4. Прямые подключения
- •5. Входящие подключения.
- •§ 5. Серверы dhcp, dns и wins
- •§ 6. Администрирование доменов под управлением Active Directory
- •Глава 9 глобальные сети
- •§ 1. Основные понятия и определения
- •§ 2. Функции глобальной сети
- •§ 3. Структура глобальной сети
- •§ 4. Интерфейсы dte-dce
- •§ 5. Типы глобальных сетей
- •Литература Основная
- •Дополнительная
4. Прямые подключения
Папка Сеть и удаленный доступ к сети позволяет создавать физическое соединение с другим компьютером через последовательный кабель, кабель прямого параллельного подключения (DirectParallel), модем, устройство ISDN или другим способом. Например, можно объединить две (или больше) физически не связанные сети, находящиеся в одном здании.
Если требуется доступ к ресурсам обеих сетей с одного компьютера, можно использовать последовательное подключение по нуль-модемному кабелю RS-232C (кабель длиной до 15 м). Подключив кабель RS-232C к СОМ-портам компьютера и сервера удаленного доступа, можно предоставить доступ к сети.
Драйвер прямого параллельного порта поддерживает подключения "компьютер-компьютер", используя стандартные и расширенные параллельные порты, соединенные параллельными кабелями разного типа.
5. Входящие подключения.
При наличии входящего подключения компьютер под управлением Windows 2000 может служить сервером удаленного доступа. Можно создавать входящие подключения для приема вызовов посредством: телефонного подключения (модем, ISDN, X.25), виртуальной частной сети (РРТР, L2TP) или прямого подключения (последовательный, параллельный кабель, инфракрасная связь). Для Windows 2000 Professional входящее подключение может принимать до трех входящих вызовов для каждого из указанных типов средств. На Windows 2000 Server число входящих вызовов ограничено только возможностями компьютера (его аппаратным обеспечением).
Для настройки нескольких модемов или адаптеров ISDN на работу со входящими телефонными подключениями можно использовать возможности многоканальной связи (multilink).
При создании подключения определяются пользователи, которые могут соединяться с данным входящим подключением, и сетевые протоколы, по которым они могут работать. Для каждого пользователя, подключающегося к входящему подключению, должна существовать локальная учетная запись.
Клиенты входящих подключений. Windows 2000 поддерживает подключение к входящему подключению клиентов следующих операционных систем (помимо клиентов Windows 2000):
Клиенты Windows (98, NT 4.0, 3.1, 3.5, 3.51, 95);
Клиенты MS-DOS;
Клиенты Macintosh;
Клиенты РРР под управлением ОС сторонних поставщиков, использующие TCP/IP, IPX, NetBEUI.
§ 5. Серверы dhcp, dns и wins
Служба DNS является одним из ключевых компонентов, обязательным для работы доменов Windows 2000. Применение DNS-сервера, входящего в поставку Windows 2000, необязательно (т. е, можно использовать другие серверы и на других платформах, отвечающие определенным требованиям), но "штатный" сервер упрощает конфигурирование и сопровождение доменов Windows 2000. В противном случае неизбежны дополнительные операции по настройке "стороннего" DNS-сервера и велика вероятность периодического ручного конфигурирования при каких-то изменениях в сети (добавлении компьютеров, изменении адресов и т. п.).
Удобным дополнением к службе DNS в системах Windows 2000 является служба DHCP, упрощающая управление IP-адресами.
Служба WINS в Windows 2000 может использоваться по-прежнему, хотя в доменах Windows 2000, благодаря наличию серверов DNS, это становится необязательным. Рассмотрим их более подробно.
В операционной системе Microsoft Windows 2000 Server поддерживается широко известный протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это - открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную.
DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить все доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серберов DNS и WINS. DHCP упрощает работу системных администраторов. При этом чем больше сеть, тем выгоднее применять протокол DHCP. Без динамического назначения адресов администратору пришлось бы настраивать клиентов вручную, последовательно назначая адреса. Изменения должны производиться для каждого клиента по отдельности. Чтобы избежать двойного использования, IP-адреса должны распределяться централизованно. Информация о конфигурации без протокола DHCP распределена по клиентам; в этом случае трудно получить представление о конфигурациях всех клиентов.
DHCP — развитие протокола ВООТР, позволявшего динамически назначать IP-адреса. При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.
Область (scope) DHCP — административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.
Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.
Диапазон исключения (exclusion range) — ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.
Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.
Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект — суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.
Арендный договор (lease) — отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).
Опции DHCP — дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP.
Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, он запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов. Этот процесс состоит из четырех шагов: клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение), DHCP-сервер предлагает адрес (DHCP Offer, предложение), клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение). Чтобы адрес не "простаивал", сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.
В состав сервера DHCP входит оснастка DHCP — удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки.
Система доменных имен (Domain Name System) — служба имен Интернета, стандартная служба TCP/IP. Служба DNS дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена. Доменные имена используются, чтобы находить ресурсы в сети и обращаться к ним.
Домен DNS основан на концепции дерева именованных доменов. Каждый уровень дерева может представлять или ветвь, или лист дерева. Ветвь — это уровень, содержащий более одного имени и идентифицирующий набор именованных ресурсов. Лист — имя, указывающее заданный ресурс.
Структура DNS
Тип имени |
Описание |
Пример |
Корневой домен |
Корень дерева именованных доменов, задает неименованный уровень; часто указывается в виде двойных пустых кавычек (" "). При использовании в доменном имени указывается точкой в конце имени. Определяет, что имя расположено в корневом, самом высоком, уровне доменной иерархии |
Точка (.) или точка, стоящая в конце имени, например, "justice.uncnet.ru" |
Домен верхнего уровня |
Имя, состоящее из двух или трех символов, обычно указывающее страну (Россия — ru, Нидерланды — nl, Украина — ia и т. п.) или тип организации, использующей имя (com — коммерческая, mil — военная, США и т.д.) |
".com" означает, что имя зарегистрировано фирмой или другой организацией для коммерческого использования в Интернете |
Домен второго уровня |
Имя переменной длины, зарегистрирован ное частным лицом или организацией для использования в Интернете. Такие имена всегда основаны на домене верхнего уровня, в зависимости от типа организации или географического местоположения |
"mydomain.org" — имя домена второго уровня (вымышленное) |
Субдомен |
Дополнительные имена, которые организация может создавать в пределах домена второго уровня. Применяются для указания различных организационных единиц или территориальных подразделений больших организаций |
"sample.mydomain.org." — субдомен домена второго уровня "mydomain.org." |
Имя хоста или ресурса |
Листья дерева имен DNS, задают определенный ресурс или хост |
"host.sampte.mydbmain.org.", где host - имя хоста или какого-либо ресурса в сети |
Служба DNS под управлением Windows 2000 Server обеспечивает следующие возможности:
1) DNS-cepвep, соответствующий стандартам RFC. Служба DNS поддерживает открытый протокол и соответствует промышленным стандартам (RFC).
2) Способность взаимодействовать с другими реализациями серверов DNS. Поскольку служба DNS соответствует стандартам DNS и "понимает" форматы стандартных файлов данных DNS и форматы ресурсных записей, она успешно работает совместно с большинством других реализаций DNS, например, использующих программное обеспечение Berkeley Internet Name Domain (BIND).
3) Поддержка Active Directory. Служба DNS обязательна для работы Active Directory. При установке Active Directory на компьютере под управлением Windows 2000 Server операционная система автоматически (но с согласия пользователя) устанавливает и конфигурирует службу DNS для поддержки Active Directory.
4) Интеграция с другими сетевыми службами Microsoft. Служба DNS обеспечивает интеграцию с другими службами Windows 2000,например с WINS и DНСР.
5) Улучшенные административные инструменты. Windows 2000 предоставляет оснастку с улучшенным графическим интерфейсом пользователя для управления службой DNS. Windows 2000 Server содержит несколько новых мастеров конфигурации для выполнения повседневных задач по администрированию сервера. Также имеется ряд дополнительных средств, помогающих управлять и поддерживать серверы DNS и клиентов в сети.
6) Поддержка протокола динамического обновления в соответствии с RFC. Служба DNS позволяет клиентам динамически обновлять ресурсные записи при помощи динамического протокола обновления DNS (стандарт RFC 2136). Это облегчает администрирование DNS, избавляя от необходимости вносить эти записи вручную. Компьютеры под управлением Windows 2000 могут динамически регистрировать свои имена DNS и IP-адреса.
7) Поддержка инкрементных зональных передач между серверами. Зональные передачи используются между серверами DNS для частичного копирования информации. Инкрементная зональная передача используется, чтобы копировать только измененные части зоны. Зона — набор записей, относящихся к одному домену.
8) Поддержка новых типов ресурсных записей. Служба DNS включает поддержку нескольких новых типов ресурсных записей (RR): записи SRV (расположение службы) и АТМА (адрес ATM), что значительно расширяет возможности использования DNS в глобальных сетях.
Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет применяться служба DNS и какие цели ставятся при ее развертывании. Вот вопросы, которые необходимо решить до установки службы:
Выбор и предварительная регистрация имени домена, используемого в Интернете
В какой сети будут установлены серверы DNS — в частной сети или в Интернете
Нужно ли использовать DNS для поддержки работы Active Directory и произвести в соответствие требованиям к выбору доменных имен для компьютеров.
Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:
При изменении имени компьютера-сервера;
При изменении имени домена для компьютера-сервера;
При изменении IP-адреса компьютера-сервера;
При удалении сервера DNS из сети;
При изменении основного сервера (primary server) зоны.
В Windows 2000 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:
Системного монитора (Performance Monitor);
Опций протоколирования;
Статистики по DNS-серверу;
Настройки дополнительных параметров.
Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP.
Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов.
Хотя протокол NetBIOS может применяться с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP.
WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически добавлять, удалять или модифицировать свои имена в WINS.
Основные компоненты WINS — сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).
Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера. Сервер WINS поддерживает базу данных WINS.
Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.
Microsoft поддерживает клиентов WINS на платформах Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba).
Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/обновить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.
Посредник WINS — клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS.