Иллюстрированный самоучитель по Microsoft Windows 2000

Сеть и удаленный доступ к сети

  • Введение

    Папка Сеть и удаленный доступ к сети (Network and Dial-up connections) в Windows 2000 служит для подключения компьютера к Интернету, локальной сети или к другим компьютерам и позволяет использовать сетевые ресурсы и службы в локальной сети или удаленно.
  • Сетевые подключения. Типы сетевых подключений.

    Существует пять типов сетевых подключений (табл. 16.1). | Таблица 16.1. Типы сетевых подключений. | Тип подключения | Технология связи | Пример | Телефонное подключение (Dial-up connection) | Модем, ISDN, X.25
  • Соответствие возможностей сетевых подключений Windows NT 4.0 и Windows 2000 Server

    Windows 2000, базирующаяся на технологиях Windows NT, изменилась по сравнению с Windows NT 4.0 и предыдущими версиями. В табл. 16.2 перечислены общие задачи при работе с сетью и удаленным доступом к сети (интерфейс пользователя для выполнения этих задач Windows 2000 отличается от Windows NT 4.0).
  • Рекомендации

    Ниже перечислены рекомендации, с которыми желательно ознакомиться перед использованием подключений к сети и удаленного доступа к сети. | Перед созданием подключения к Интернету необходимо получить у провайдера (поставщика) услуг Интернета параметры настройки подключения.
  • Управление общими настройками подключений. Установление подключения к сети. Отключение от сети.

    Для установления соединения с сетью при помощи подключения откройте папку Сеть и удаленный доступ к сети. | Затем сделайте двойной щелчок на значке того подключения, при помощи которого нужно подключиться к сети.
  • Добавление дополнительных сетевых компонентов

    В Windows 2000 можно добавлять или удалять дополнительные сетевые компоненты (Optional Networking Components) – различные сетевые службы, которые могут работать под управлением Windows 2000, но не устанавливаются автоматически во время установки Windows 2000.
  • Управление сетевыми компонентами

    Дополнительные компоненты (вкладка Сеть (Networking) окна свойств подключения, рис. 16.5) можно разрешить и настроить как для всего компьютера целиком, так и для отдельного подключения. | Рис. 16.5. Сетевые компоненты для подключения | Добавление сетевого компонента | Для добавления сетевого компонента:
  • Изменение порядка привязки протоколов. Изменение порядка служб доступа.

    Для изменения порядка привязки протоколов: | В меню Дополнительно папки Сеть и удаленный доступ к сети выберите команду Дополнительные параметры. | На вкладке Адаптеры и привязки (Adapters and Bindings) в списке Привязка для имя_подключения (Bindings for имя_подключения) выберите протокол, который требуется переместить в списке выше или ниже, и нажмите кнопку со стрелкой вверх или вниз. | Рис.
  • Типы подключений. Локальное подключение.

    Как правило, компьютеры под управлением Windows 2000 подключены к локальной сети (ЛВС). При инсталляции операционная система обнаруживает сетевой адаптер и создает локальное сетевое подключение для данного адаптера.
  • Виртуальные частные сети (VPN)

    Протоколы РРТР или L2TP, по умолчанию установленные на компьютере, обеспечивают надежный доступ к ресурсам в сети, соединяясь с сервером удаленного доступа Windows 2000 через Интернет или другую сеть.
  • Телефонные (коммутируемые) подключения

    Телефонное (коммутируемое) подключение (dial-up connection) соединяет компьютер с корпоративной сетью или с сетью Интернет при помощи устройств, подключаемых к коммутируемой телефонной сети. Такими устройствами могут быть: модем (стандартная телефонная линия), платы ISDN (линии ISDN) или оборудование для подключения к сети Х.25 по соответствующему каналу.
  • Прямые подключения

    Папка Сеть и удаленный доступ к сети позволяет создавать физическое соединение с другим компьютером через последовательный кабель, кабель прямого параллельного подключения (DirectParallel), модем, устройство ISDN или другим способом.
  • Входящие подключения

    При наличии входящего подключения компьютер под управлением Windows 2000 может служить сервером удаленного доступа. Можно создавать входящие подключения для приема вызовов посредством: телефонного подключения (модем, ISDN, X.25), виртуальной частной сети (РРТР, L2TP) или прямого подключения (последовательный, параллельный кабель, инфракрасная связь).
  • Настройка подключений

    Подключения к сети и удаленного доступа к сети можно настраивать. Параметры настройки телефонного соединения, например номер телефона подключения, число попыток повторного набора и т. д., задаются для каждого подключения.
  • Параметры повторного набора

    Можно задать количество повторных попыток подключения к серверу удаленного доступа. Можно также настроить повторное автоматическое подключение в случае разрыва связи. | По умолчанию телефонное подключение совершает попытки подключения 3 раза подряд через 1 мин, если соединение с сервером удаленного доступа по какой-либо причине невозможно.
  • Настройка многоканального соединения

    Возможность многоканальной связи для подключений с использованием РРР позволяет устанавливать соединения через несколько линий ISDN, Х.25 или телефонных линий. Эта возможность позволяет объединить множественные физические линии связи в единый логический канал.
  • Настройка подключения. Настройка TCP/IP.

    Для настройки подключения в папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите команду Свойства и выполните одно или несколько действий: | Чтобы настроить устройство, номера телефона, адрес узла, код страны или правила набора номера, перейдите на вкладку Общие (General).
  • Автоматический набор номера. Настройка номера телефона. Ручной набор номера.

    Для настройки повторного набора номера при разрыве соединения: | В меню Дополнительно папки Сеть и удаленный доступ к сети выберите пункт Параметры удаленного доступа (Dial-up Preferences). | На вкладке Автонабор номера (AutoDial) установите флажок, соответствующий тому местоположению, для которого нужно разрешить автонабор, и нажмите кнопку ОК.
  • Назвачение нескольких телефонных номеров одному подключению

    Для назначения нескольких телефонных номеров одному подключению: | В папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите команду Свойства. | На вкладке Общие нажмите кнопку Другой (Alternates).
  • Просмотр состояния подключения. Протоколирование и просмотр команд модема.

    Об активном подключении можно получить информацию при помощи пункта Состояние (Status) его контекстного меню. | В окне Состояние можно просматривать: | Продолжительность подключения. | Начальное быстродействие.
  • Безопасность. Настройка ответного вызова.

    Для телефонных и VPN-подключений можно задавать различные методы аутентификации и уровни шифрования данных: в простейшем случае используются незашифрованные имена и пароли, в более сложных – специальные протоколы аутентификации (например, протокол ЕАР).
  • Настройка аутентификации и шифрования данных телефонного подключения

    Для настройки аутентификации и шифрования данных: | В папке Сеть и удаленный доступ к сети выберите команду Свойства контекстного меню телефонного подключения. | На вкладке Безопасность (Security) выполните одно из следующих действий:
  • Настройка аутентификации и шифрования данных VPN-подключения

    Чтобы настроить аутентификацию и шифрование данных для VPN-подключения: | В папке Сеть и удаленный доступ к сети выберите пункт Свойства контекстного меню VPN-соединения. | На вкладке Безопасность (Security) выполните одно из следующих действий:
  • Разрешение аутентификации при помощи смарт-карты

    Для разрешения аутентификации при помощи смарт-карт: | В папке Сеть и удаленный доступ к сети выберите команду Свойства контекстного меню соединения. | На вкладке Безопасность выполните одно из следующих действий:
  • Использование окна терминала и сценариев входа. Использование терминала для входа.

    При подключении к серверу удаленного доступа стороннего производителя может понадобиться предоставить информацию, для входа в систему в отдельном окне терминала. Данное подключение должно быть соответствующим образом настроено для использования этой возможности.
  • Сетевые коммуникации

    Сетевые протоколы, методы доступа и серверные протоколы обеспечивают взаимодействие между компьютером и сетью. | Независимо от того, передается ли информация от компьютера к серверу по прямому последовательному кабелю или по безопасному VPN-подключению через поставщика услуг Интернета к корпоративной сети, для передачи информации используются различные комбинации методов доступа и протоколы (табл.
  • TCP/IP

    Протокол управления передачей/Протокол Интернета (Transmission Control Protocol/Internet Protocol, TCP/IP) – наиболее популярный протокол, который является основой сети Интернет. Его возможности маршрутизации трафика обеспечивают максимальную гибкость в сетях в масштабе предприятия.
  • IPX/SPX

    Internetwork Packet Exchange/Sequenced Packet Exchange (Протокол обмена пакетами/Последовательный обмен пакетами, IPX/SPX) – протокол, изначально предназначенный для сетей на базе Novell NetWare. | В среде Windows компьютер должен использовать (помимо протокола IPX/SPX) редиректор (redirector) для NetWare, чтобы получить доступ к peсурсам Novell NetWare.
  • NetBEUI. AppleTalk.

    Расширенный интерфейс пользователя для NetBIOS (NetBIOS Extended User Interface, NetBEUI) подходит для использования в малых рабочих группах или несегментированных локальных сетях. Можно устанавливать шлюз NetBIOS (NetBIOS gateway) и клиентский протокол NetBEUI на всех серверах удаленного доступа Windows 2000 и на большинстве сетевых клиентов Windows.
  • Доступ через ISDN

    Для повышения быстродействия сетевого подключения можно использовать линию ISDN (Integrated Services Digital Network) – цифровую сеть с интегрированными службами. Стандартные телефонные линии обычно позволяют осуществлять обмен со скоростями до 56 Кбит/с, по линии ISDN можно достичь скоростей 64 и даже 128 Кбит/с.
  • SLIP. Подключения Х.25.

    Протокол последовательной линии (Serial Line Internet Protocol, SLIP) – старый стандарт удаленного доступа, ранее использовавшийся серверами удаленного доступа UNIX. Подключения к сети и удаленный доступ к сети в Windows 2000 поддерживают SLIP и могут соединяться с любым сервером удаленного доступа по стандарту SLIP.
  • Протокол РРР

    Протокол "точка-точка" (РРР) – набор стандартных протоколов, обеспечивающих взаимодействие программного обеспечения удаленного доступа от различных поставщиков. При помощи подключения с поддержкой РРР можно производить подключения к удаленным сетям через любой сервер РРР, поддерживающий этот промышленный стандарт.
  • Подключение к Интернету

    Доступ к Интернету легко реализуется при помощи сетевых подключений. | Для этого требуется выполнение следующих условий: | Наличие протокола TCP/IP. | Если пользователь принадлежит домену, то учетная запись пользователя должна иметь разрешения удаленного доступа.
  • Совместное использование Интернет-подключения

    Возможность совместного использования Интернет-подключения (Internet Connection Sharing, ICS) позволяет применять Windows 2000 для подключения домашней или малой офисной сети к Интернету. Например, можно создать домашнюю сеть, которая соединяется с Интернетом с помощью телефонного соединения.
  • Построение сетей TCP/IP на базе Windows 2000. Архитектура TCP/IP в Windows 2000.

    Семейство TCP/IP – стандартный набор сетевых протоколов, предназначенных для управления передачей данных между сетевыми компьютерами. Реализация TCP/IP от Microsoft, позволяет осуществлять взаимодействие компьютеров с Windows 2000 и устройств с другим ПО компании Microsoft, а также с системами под управлением ОС, созданных не фирмой Microsoft (например, UNIX).
  • TCP/IP и сетевая архитектура Windows 2000

    Архитектура TCP/IP в операционной системе Windows 2000 (рис. 16.23) обеспечивает интегрированную, не зависящую от протоколов поддержку работы с сетями: работу прикладных программ, работу с файлами, печать и другие услуги поверх любого сетевого протокола, который поддерживает Интерфейс транспортного драйвера (Transport Driver Interface, TDI).
  • Основные технологии и программное обеспечение сторонних производителей

    TCP/IP компании Microsoft – полная реализация стека протоколов TCP/IP и набора утилит. Стек TCP/IP в Windows 2000 включает следующие функции: | Поддержка основных протоколов TCP/IP, включая протокол управления передачей (TCP), протокол Интернета (IP), протокол пользовательских да-таграмм (UDP), протокол разрешения адресов (ARP) и протокол управляющих сообщений Интернет (ICMP).
  • Новые возможности TCP/IP в Windows 2000

    Протокол TCP/IP претерпел ряд изменений в Windows 2000 по сравнению с предыдущей версией операционной системы. Усовершенствована работа с широкополосными локальными и глобальными вычислительными сетями: | Поддержка окна передачи большого размера.
  • Архитектура WIN Sock 2

    Обеспечивая полную совместимость с предыдущими версиями, WinSock 2 расширяет первоначальную реализацию интерфейса в ряде областей: | Улучшенная эффективность работы | Дополнительная поддержка разрешения имен | Параллельный доступ к нескольким сетевым транспортам
  • Сетевой монитор. Краткий обзор возможностей сетевого монитора.

    Сетевые администраторы могут использовать Сетевой монитор (Network Monitor) Microsoft Windows 2000 для перехвата и отображения кадров (также называемых пакетами или фреймами) при обнаружении и решении проблем в локальных сетях.
  • Безопасность в сетевом мониторе

    Из соображений безопасности сетевой монитор в Windows 2000 перехватывает только те кадры (включая широковещательные кадры и кадры группового вещания), которые посланы с локального компьютера или адресованы ему.
  • Поддерживаемые парсеры протоколов

    Так называемый парсер, то есть синтаксический анализатор протокола – динамическая библиотека (DLL), которая идентифицирует протоколы передачи кадров по сети. Информацию об этих протоколах можно увидеть, просматривая перехваченные кадры в окне просмотра кадров.
  • Перехват кадров из сети

    Как уже упоминалось, фиксация происходит тогда, когда сетевая плата передает подмножество кадров в сеть, и они одновременно поступают в сетевой монитор. Сетевой монитор сохраняет эти кадры в буфере сбора данных – специально выделяемой области памяти.
  • Настройка параметров буфера сбора данных. Формирование базы данных адресов.

    Перехваченные кадры сохраняются в буфере сбора данных. Когда происходит переполнение буфера сбора данных, каждый новый кадр заменяет самый старый кадр в буфере. | На быстроту заполнения буфера, кроме интенсивности сетевого трафика и сложности используемых фильтров, влияют следующие факторы.
  • Фильтры сбора данных

    Функции фильтра сбора данных подобны функциям запросов к базе данных. Их можно использовать для определения типа отслеживаемой информации о сети. Например, чтобы видеть только заданное подмножество компьютеров или протоколов, можно создать базу данных адресов, добавить адреса из базы данных в фильтр, а затем сохранить фильтр в файле. Фильтрация кадров экономит ресурсы буфера сбора данных и время.
  • Сохранение записанных данных. Просмотр собранных данных.

    Перехваченные данные из буфера сбора данных записываются для сохранения в файл перехвата данных (с расширением .cap). Необходимо сохранять собранные данные в следующих случаях: | Перед запуском другого процесса сбора данных (чтобы предотвратить потерю собранных данных)
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.