Иллюстрированный самоучитель по Microsoft Windows 2003

Базовые сетевые понятия и концепции в Windows Server 2003

  • Первое знакомство с сетевыми подключениями

    В настоящее время любая операционная система, ориентированная на корпоративный рынок, должна включать в себя компоненты, обеспечивающие возможность ее функционирования в рамках вычислительной сети. Не является исключением и Windows Server 2003.
  • Типы сетевых подключений

    Типы сетевых подключений, поддерживаемых Windows Server 2003, перечислены в табл. 12.1. | Таблица 12.1. Типы сетевых подключений. | Тип подключения | Технология связи | Пример | Подключение к локальной сети (Local area connection)
  • Управление сетевыми подключениями

    Все операции по конфигурированию сетевых средств осуществляются в папке Network Connections (Сетевые подключения) (рис. 12.1). В этой папке создаются все поддерживаемые операционной системой подключения.
  • Установка дополнительных сетевых компонентов

    В процессе развертывания операционной системы администратор может установить базовый набор сетевых компонентов, предоставляющих возможность создания сетевых подключений. В составе Windows Server 2003 поставляется значительное число дополнительных сетевых компонентов, расширяющих функциональность операционной системы (табл. 12.2). | Эти компоненты организованы в три группы:
  • Сетевые протоколы

    Набор соглашений и правил, регламентирующих порядок взаимодействия отдельных компонентов сети, называется протоколом. Протокол представляет собой согласованный способ обмена информацией между хостами.
  • Обзор доступных транспортных стеков протоколов. Стек протоколов TCP/IP.

    В рамках Windows Server 2003 реализована поддержка следующих стеков протоколов: | TCP/IP; | NWLink (IPX/SPX-совместимый стек протоколов); | AppleTalk. | Эти стеки протоколов могут быть использованы для организации взаимодействия Windows Server 2003 с другими компьютерами в сети.
  • Стек протоколов NWLink

    Стек протоколов IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) представляет собой фирменный стек протоколов, разработанный корпорацией Novell специально для операционной системы NetWare.
  • Стек протоколов AppleTalk

    Специально для поддержки клиентов Apple Macintosh в Windows Server 2003 реализован стек протоколов AppleTalk. Используя стек протоколов AppleTalk, приложения и процессы могут передавать данные и обмениваться информацией, а также совместно использовать ресурсы, например принтеры и файловые серверы.
  • Обзор протоколов удаленного доступа. Протокол РРР. Протокол SLIP.

    Для установки соединения с сервером удаленного доступа клиент должен использовать специальный протокол. Эти протоколы получили название протоколов удаленного доступа. Windows Server 2003 поддерживает два протокола удаленного доступа: | Протокол РРР
  • Порядок привязки протоколов

    Как уже говорилось ранее, интерфейс сетевых драйверов NDIS позволяет использовать несколько сетевых протоколов поверх разнообразных типов сред и сетевых адаптеров. Это становится возможным благодаря механизму "привязки" (binding) протоколов к имеющимся сетевым адаптерам.
  • Создание сетевых подключений. Подключение к локальной вычислительной сети.

    После того как нами были рассмотрены основные поддерживаемые протоколы, мы можем перейти к более подробному разговору о процессе создания различных типов сетевых подключений. | Подключение компьютера к локальной вычислительной сети является стандартным способом организации доступа к ресурсам корпоративной сети для большинства компаний.
  • Подключения удаленного доступа. Методы удаленного доступа.

    Концепция удаленного доступа предоставляет удаленным или мобильным пользователям возможность подключения к корпоративной вычислительной сети с целью получения доступа к ее ресурсам. | Удаленный доступ используется всегда, когда отсутствует возможность соединения двух или более компьютеров через локальную сеть.
  • Подключение по телефонной линии

    Поскольку телефонные линии доступны практически повсеместно, данный способ подключения клиентов к корпоративной вычислительной сети считается одним из наиболее простых и дешевых. Основным недостатком данного способа соединения является крайне низкая пропускная способность коммутируемого телефонного подключения (максимум 56 Кбит/с).
  • Подключение к Интернету

    Отдельно рассмотрим ситуацию с использованием коммутируемого (телефонного) подключение для соединения компьютера с глобальной сетью Интернет. Перед созданием подключения требуется узнать у провайдера (поставщика) услуг Интернета необходимость настройки параметров подключения (таких, как выделенный IP-адрес компьютера, адрес DNS-сервера и др.).
  • Подключение к ISDN-линии

    Технология ISDN (Integrated Services Digital Network) пришла на смену коммутируемым телефонным подключениям. В отличие от коммутируемых подключений, в ISDN для передачи данных используется не аналоговый, а цифровой сигнал.
  • Подключение к сети Х.25

    Протокол Х.25 представляет собой протокол коммутации пакетов, функционирующий на сетевом уровне OSI-модели. Все коммуникации между двумя участниками взаимодействия согласно спецификации Х.25 представляются в виде соединенных друг с другом узлов пересылки пакетов.
  • Прямое подключение

    При наличии физического соединения с другим компьютером через последовательный кабель или кабель прямого параллельного подключения (DirectParallel) можно создать так называемое прямое подключение (direct connection).
  • Подключение к виртуальной частной сети

    Для создания сетевого подключения к частной (private) сети пользователи могут использовать общедоступную (public) сеть. Совокупность подобных подключений принято называть виртуальной частной сетью (Virtual Private Network, VPN).
  • Входящие подключения

    Компьютер, под управлением Windows Server 2003, может выступать в качестве сервера удаленного доступа. В этом случае все подключения клиентов к серверу удаленного доступа рассматриваются как входящие подключения (incoming connections).
  • Настройка стека протоколов TCP/IP для входящих подключений

    Для настройки протокола откройте окно свойств входящего подключения и перейдите на вкладку Networking (Сеть). Затем, выбрав в списке компонент Internet Protocol (Протокол Интернета), нажмите кнопку Properties (Свойства).
  • Общий доступ к подключению Интернета (Internet Connection Sharing)

    Механизм общего доступа к подключению Интернета (Internet Connection Sharing, ICS) позволяет компьютерам, подключенным к локальной сети, совместно использовать имеющиеся сетевые интернет-соединения.
  • Настройка механизма ICS. Настройка клиентов для работы с компьютером, имеющим общее интернет-подключение.

    При разрешении совместного использования подключения некоторые протоколы, службы, интерфейсы и маршруты будут сконфигурированы автоматически (табл. 12.5). Эти настройки изменить нельзя.
  • Сетевой мост (Network Bridge)

    В Windows Server 2003 непосредственно на уровне операционной системы реализован механизм сетевого моста (network bridge). Наличие этого механизма устраняет необходимость в использовании специального аппаратного обеспечения.
  • Брандмауэр подключения к Интернету (Internet Connection Firewall)

    С целью обеспечения безопасной работы при работе в открытых сетях (такими, например, как Интернет) непосредственно в составе Windows Server 2003 реализован встроенный брандмауэр подключения к Интернету (Internet Connection Firewall, ICF).
  • Использование диспетчера подключений. Служебные профили.

    Использование мастера New Connection Wizard является стандартным способом, создания сетевых подключений в среде Windows Server 2003. В других версиях Windows имеются аналогичные утилиты, позволяющие пользователю создать сетевое подключение в соответствии со стоящими перед ним задачами.
  • Создание служебных профилей. Установка мастера Connection Manager Administration Kit Wizard и работа с ним.

    Для создания служебного профиля используется специальный мастер Connection Manager Administration Kit Wizard. Этот мастер не устанавливается по умолчанию. Если администратор планирует использовать в сети утилиту Connection Manager, он должен самостоятельно установить этот компонент на одном из серверов.
  • Использование служебных профилей. Требования, предъявляемые к клиентам удаленного доступа. Развертывание профиля.

    Профиль создается мастером в папке %SystemRoot%\Pmgram Files\CMAK\ Profiles. По окончании процедуры создания профиля администратор должен принять решение о том, каким образом профили будут доставляться пользователям.
  • Интеграция с сетями Novell NetWare

    В Windows Server 2003 реализованы службы, позволяющие компьютерам под управлением Windows сосуществовать и функционировать совместно с сетями и серверами на базе Novell NetWare. | Для этого в состав Windows Server 2003 включены следующие средства:
  • Сетевой монитор. Краткий обзор возможностей сетевого монитора.

    Сетевые администраторы могут использовать утилиту Network Monitor (Сетевой монитор) для перехвата и отображения кадров (также называемых пакетами или фреймами) при обнаружении и решении проблем в локальных сетях.
  • Сетевой монитор и безопасность. Поддерживаемые парсеры протоколов.

    Из соображений безопасности сетевой монитор в Windows Server 2003 перехватывает только те кадры (включая широковещательные кадры и кадры группового вещания), которые посланы с локального компьютера или адресованы ему.
  • Перехват кадров из сети

    Как уже упоминалось, фиксация происходит тогда, когда сетевая плата передает подмножество кадров в сеть, и они одновременно поступают в сетевой монитор. Сетевой монитор сохраняет эти кадры в буфере сбора данных – специально выделяемой области памяти.
  • Настройка параметров буфера сбора данных. Формирование базы данных адресов.

    Перехваченные кадры сохраняются в буфере сбора данных. Когда происходит переполнение буфера сбора данных, каждый новый кадр заменяет самый старый кадр в буфере. На быстроту заполнения буфера, кроме интенсивности сетевого трафика и сложности используемых фильтров, влияют следующие факторы:
  • Фильтры сбора данных

    Функции фильтра сбора данных подобны функциям запросов к базе данных. Их можно использовать для определения типа отслеживаемой информации о сети. Например, чтобы видеть только заданное подмножество компьютеров или протоколов, можно создать базу данных адресов, добавить адреса из базы данных в фильтр, а затем сохранить фильтр в файле. Фильтрация кадров экономит ресурсы буфера сбора данных и время.
  • Сохранение записанных данных. Просмотр собранных данных.

    Перехваченные данные из буфера сбора данных записываются для сохранения в файл перехвата данных (с расширением .cap). | Необходимо сохранять собранные данные в следующих случаях: | перед запуском другого процесса сбора данных (чтобы предотвратить потерю собранных данных);
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.