-
Папка Сеть и удаленный доступ к сети (Network and Dial-up connections) в Windows 2000 служит для подключения компьютера к Интернету, локальной сети или к другим компьютерам и позволяет использовать сетевые ресурсы и службы в локальной сети или удаленно.
-
Существует пять типов сетевых подключений (табл. 16.1). | Таблица 16.1. Типы сетевых подключений. | Тип подключения | Технология связи | Пример | Телефонное подключение (Dial-up connection) | Модем, ISDN, X.25
-
Windows 2000, базирующаяся на технологиях Windows NT, изменилась по сравнению с Windows NT 4.0 и предыдущими версиями. В табл. 16.2 перечислены общие задачи при работе с сетью и удаленным доступом к сети (интерфейс пользователя для выполнения этих задач Windows 2000 отличается от Windows NT 4.0).
-
Ниже перечислены рекомендации, с которыми желательно ознакомиться перед использованием подключений к сети и удаленного доступа к сети. | Перед созданием подключения к Интернету необходимо получить у провайдера (поставщика) услуг Интернета параметры настройки подключения.
-
Для установления соединения с сетью при помощи подключения откройте папку Сеть и удаленный доступ к сети. | Затем сделайте двойной щелчок на значке того подключения, при помощи которого нужно подключиться к сети.
-
В Windows 2000 можно добавлять или удалять дополнительные сетевые компоненты (Optional Networking Components) – различные сетевые службы, которые могут работать под управлением Windows 2000, но не устанавливаются автоматически во время установки Windows 2000.
-
Дополнительные компоненты (вкладка Сеть (Networking) окна свойств подключения, рис. 16.5) можно разрешить и настроить как для всего компьютера целиком, так и для отдельного подключения. | Рис. 16.5. Сетевые компоненты для подключения | Добавление сетевого компонента | Для добавления сетевого компонента:
-
Для изменения порядка привязки протоколов: | В меню Дополнительно папки Сеть и удаленный доступ к сети выберите команду Дополнительные параметры. | На вкладке Адаптеры и привязки (Adapters and Bindings) в списке Привязка для имя_подключения (Bindings for имя_подключения) выберите протокол, который требуется переместить в списке выше или ниже, и нажмите кнопку со стрелкой вверх или вниз. | Рис.
-
Как правило, компьютеры под управлением Windows 2000 подключены к локальной сети (ЛВС). При инсталляции операционная система обнаруживает сетевой адаптер и создает локальное сетевое подключение для данного адаптера.
-
Протоколы РРТР или L2TP, по умолчанию установленные на компьютере, обеспечивают надежный доступ к ресурсам в сети, соединяясь с сервером удаленного доступа Windows 2000 через Интернет или другую сеть.
-
Телефонное (коммутируемое) подключение (dial-up connection) соединяет компьютер с корпоративной сетью или с сетью Интернет при помощи устройств, подключаемых к коммутируемой телефонной сети. Такими устройствами могут быть: модем (стандартная телефонная линия), платы ISDN (линии ISDN) или оборудование для подключения к сети Х.25 по соответствующему каналу.
-
Папка Сеть и удаленный доступ к сети позволяет создавать физическое соединение с другим компьютером через последовательный кабель, кабель прямого параллельного подключения (DirectParallel), модем, устройство ISDN или другим способом.
-
При наличии входящего подключения компьютер под управлением Windows 2000 может служить сервером удаленного доступа. Можно создавать входящие подключения для приема вызовов посредством: телефонного подключения (модем, ISDN, X.25), виртуальной частной сети (РРТР, L2TP) или прямого подключения (последовательный, параллельный кабель, инфракрасная связь).
-
Подключения к сети и удаленного доступа к сети можно настраивать. Параметры настройки телефонного соединения, например номер телефона подключения, число попыток повторного набора и т. д., задаются для каждого подключения.
-
Можно задать количество повторных попыток подключения к серверу удаленного доступа. Можно также настроить повторное автоматическое подключение в случае разрыва связи. | По умолчанию телефонное подключение совершает попытки подключения 3 раза подряд через 1 мин, если соединение с сервером удаленного доступа по какой-либо причине невозможно.
-
Возможность многоканальной связи для подключений с использованием РРР позволяет устанавливать соединения через несколько линий ISDN, Х.25 или телефонных линий. Эта возможность позволяет объединить множественные физические линии связи в единый логический канал.
-
Для настройки подключения в папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите команду Свойства и выполните одно или несколько действий: | Чтобы настроить устройство, номера телефона, адрес узла, код страны или правила набора номера, перейдите на вкладку Общие (General).
-
Для настройки повторного набора номера при разрыве соединения: | В меню Дополнительно папки Сеть и удаленный доступ к сети выберите пункт Параметры удаленного доступа (Dial-up Preferences). | На вкладке Автонабор номера (AutoDial) установите флажок, соответствующий тому местоположению, для которого нужно разрешить автонабор, и нажмите кнопку ОК.
-
Для назначения нескольких телефонных номеров одному подключению: | В папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите команду Свойства. | На вкладке Общие нажмите кнопку Другой (Alternates).
-
Об активном подключении можно получить информацию при помощи пункта Состояние (Status) его контекстного меню. | В окне Состояние можно просматривать: | Продолжительность подключения. | Начальное быстродействие.
-
Для телефонных и VPN-подключений можно задавать различные методы аутентификации и уровни шифрования данных: в простейшем случае используются незашифрованные имена и пароли, в более сложных – специальные протоколы аутентификации (например, протокол ЕАР).
-
Для настройки аутентификации и шифрования данных: | В папке Сеть и удаленный доступ к сети выберите команду Свойства контекстного меню телефонного подключения. | На вкладке Безопасность (Security) выполните одно из следующих действий:
-
Чтобы настроить аутентификацию и шифрование данных для VPN-подключения: | В папке Сеть и удаленный доступ к сети выберите пункт Свойства контекстного меню VPN-соединения. | На вкладке Безопасность (Security) выполните одно из следующих действий:
-
Для разрешения аутентификации при помощи смарт-карт: | В папке Сеть и удаленный доступ к сети выберите команду Свойства контекстного меню соединения. | На вкладке Безопасность выполните одно из следующих действий:
-
При подключении к серверу удаленного доступа стороннего производителя может понадобиться предоставить информацию, для входа в систему в отдельном окне терминала. Данное подключение должно быть соответствующим образом настроено для использования этой возможности.
-
Сетевые протоколы, методы доступа и серверные протоколы обеспечивают взаимодействие между компьютером и сетью. | Независимо от того, передается ли информация от компьютера к серверу по прямому последовательному кабелю или по безопасному VPN-подключению через поставщика услуг Интернета к корпоративной сети, для передачи информации используются различные комбинации методов доступа и протоколы (табл.
-
Протокол управления передачей/Протокол Интернета (Transmission Control Protocol/Internet Protocol, TCP/IP) – наиболее популярный протокол, который является основой сети Интернет. Его возможности маршрутизации трафика обеспечивают максимальную гибкость в сетях в масштабе предприятия.
-
Internetwork Packet Exchange/Sequenced Packet Exchange (Протокол обмена пакетами/Последовательный обмен пакетами, IPX/SPX) – протокол, изначально предназначенный для сетей на базе Novell NetWare. | В среде Windows компьютер должен использовать (помимо протокола IPX/SPX) редиректор (redirector) для NetWare, чтобы получить доступ к peсурсам Novell NetWare.
-
Расширенный интерфейс пользователя для NetBIOS (NetBIOS Extended User Interface, NetBEUI) подходит для использования в малых рабочих группах или несегментированных локальных сетях. Можно устанавливать шлюз NetBIOS (NetBIOS gateway) и клиентский протокол NetBEUI на всех серверах удаленного доступа Windows 2000 и на большинстве сетевых клиентов Windows.
-
Для повышения быстродействия сетевого подключения можно использовать линию ISDN (Integrated Services Digital Network) – цифровую сеть с интегрированными службами. Стандартные телефонные линии обычно позволяют осуществлять обмен со скоростями до 56 Кбит/с, по линии ISDN можно достичь скоростей 64 и даже 128 Кбит/с.
-
Протокол последовательной линии (Serial Line Internet Protocol, SLIP) – старый стандарт удаленного доступа, ранее использовавшийся серверами удаленного доступа UNIX. Подключения к сети и удаленный доступ к сети в Windows 2000 поддерживают SLIP и могут соединяться с любым сервером удаленного доступа по стандарту SLIP.
-
Протокол "точка-точка" (РРР) – набор стандартных протоколов, обеспечивающих взаимодействие программного обеспечения удаленного доступа от различных поставщиков. При помощи подключения с поддержкой РРР можно производить подключения к удаленным сетям через любой сервер РРР, поддерживающий этот промышленный стандарт.
-
Доступ к Интернету легко реализуется при помощи сетевых подключений. | Для этого требуется выполнение следующих условий: | Наличие протокола TCP/IP. | Если пользователь принадлежит домену, то учетная запись пользователя должна иметь разрешения удаленного доступа.
-
Возможность совместного использования Интернет-подключения (Internet Connection Sharing, ICS) позволяет применять Windows 2000 для подключения домашней или малой офисной сети к Интернету. Например, можно создать домашнюю сеть, которая соединяется с Интернетом с помощью телефонного соединения.
-
Семейство TCP/IP – стандартный набор сетевых протоколов, предназначенных для управления передачей данных между сетевыми компьютерами. Реализация TCP/IP от Microsoft, позволяет осуществлять взаимодействие компьютеров с Windows 2000 и устройств с другим ПО компании Microsoft, а также с системами под управлением ОС, созданных не фирмой Microsoft (например, UNIX).
-
Архитектура TCP/IP в операционной системе Windows 2000 (рис. 16.23) обеспечивает интегрированную, не зависящую от протоколов поддержку работы с сетями: работу прикладных программ, работу с файлами, печать и другие услуги поверх любого сетевого протокола, который поддерживает Интерфейс транспортного драйвера (Transport Driver Interface, TDI).
-
TCP/IP компании Microsoft – полная реализация стека протоколов TCP/IP и набора утилит. Стек TCP/IP в Windows 2000 включает следующие функции: | Поддержка основных протоколов TCP/IP, включая протокол управления передачей (TCP), протокол Интернета (IP), протокол пользовательских да-таграмм (UDP), протокол разрешения адресов (ARP) и протокол управляющих сообщений Интернет (ICMP).
-
Протокол TCP/IP претерпел ряд изменений в Windows 2000 по сравнению с предыдущей версией операционной системы. Усовершенствована работа с широкополосными локальными и глобальными вычислительными сетями: | Поддержка окна передачи большого размера.
-
Обеспечивая полную совместимость с предыдущими версиями, WinSock 2 расширяет первоначальную реализацию интерфейса в ряде областей: | Улучшенная эффективность работы | Дополнительная поддержка разрешения имен | Параллельный доступ к нескольким сетевым транспортам
-
Сетевые администраторы могут использовать Сетевой монитор (Network Monitor) Microsoft Windows 2000 для перехвата и отображения кадров (также называемых пакетами или фреймами) при обнаружении и решении проблем в локальных сетях.
-
Из соображений безопасности сетевой монитор в Windows 2000 перехватывает только те кадры (включая широковещательные кадры и кадры группового вещания), которые посланы с локального компьютера или адресованы ему.
-
Так называемый парсер, то есть синтаксический анализатор протокола – динамическая библиотека (DLL), которая идентифицирует протоколы передачи кадров по сети. Информацию об этих протоколах можно увидеть, просматривая перехваченные кадры в окне просмотра кадров.
-
Как уже упоминалось, фиксация происходит тогда, когда сетевая плата передает подмножество кадров в сеть, и они одновременно поступают в сетевой монитор. Сетевой монитор сохраняет эти кадры в буфере сбора данных – специально выделяемой области памяти.
-
Перехваченные кадры сохраняются в буфере сбора данных. Когда происходит переполнение буфера сбора данных, каждый новый кадр заменяет самый старый кадр в буфере. | На быстроту заполнения буфера, кроме интенсивности сетевого трафика и сложности используемых фильтров, влияют следующие факторы.
-
Функции фильтра сбора данных подобны функциям запросов к базе данных. Их можно использовать для определения типа отслеживаемой информации о сети. Например, чтобы видеть только заданное подмножество компьютеров или протоколов, можно создать базу данных адресов, добавить адреса из базы данных в фильтр, а затем сохранить фильтр в файле. Фильтрация кадров экономит ресурсы буфера сбора данных и время.
-
Перехваченные данные из буфера сбора данных записываются для сохранения в файл перехвата данных (с расширением .cap). Необходимо сохранять собранные данные в следующих случаях: | Перед запуском другого процесса сбора данных (чтобы предотвратить потерю собранных данных)