1 of 65

Часть 1

2 of 65

Компьютерная сеть (Computer NetWork, net - сеть, и work - работа) - это система обмена информацией между компьютерами.

Основная цель: обеспечение пользователям потенциальной возможности доступа к локальным ресурсам всех компьютеров сети.

Основные понятия

3 of 65

Требования

Производительность
Надежность и безопасность
Расширяемость и масштабируемость
Прозрачность и управляемость
Совместимость (гетерогенность)

Для эффективного функционирования к компьютерной сети предъявляется ряд требований:

производительность подразумевает возможность передачи достаточно большого объёма данных за достаточно небольшое время;

надёжность подразумевает отсутствие сбоев и распределённость функций: если один компонент выходит из строя, другие продолжают работать;

безопасность подразумевает защищённость ресурсов от несанкционированного доступа (от получения доступа к хранимой или передаваемой информации, от подмены самой информации или её перенаправления);

расширяемость и масштабируемость подразумевает возможность увеличения производительности за счёт либо применения нового, более мощного оборудования, либо за счёт применения многих экземпляров оборудования средней мощности;

прозрачность и управляемость подразумевают лёгкий непосредственный доступ к ресурсам и политикам их использования, наличие как можно большего числа непосредственно настраиваемых компонент;

гетерогенность подразумевает возможность совмещения аппаратно-программного обеспечения, основанного на разных стандартах и от разных производителей.

4 of 65

Классификации компьютерных сетей

степень географического распространения;
масштаб производственного подразделения;
способ управления;
структура (топология) связей.

5 of 65

По степени географического распространения различают:

локальные сети (Local Area Network, LAN);
городские сети (Metropolitan Area Network, MAN);
глобальные сети (Wide Area Network, WAN);

6 of 65

По масштабу производственного�подразделения различают:

сети отделов;
сети подразделений;
корпоративные сети.

7 of 65

По способу �управления различают:

сети «Клиент - сервер»;

Клиент - объект (компьютер или программа), запрашивающий некоторые услуги.
Сервер - объект (компьютер или программа), предоставляющий некоторые услуги.

одноранговые сети.

При необходимости независимого администрирования каждого узла сети, структуре, когда за каждым пользователем закреплено рабочее место и на него возложены административные функции, достаточно организовать одноранговую сеть. В ней все машины равноправны и независимы, доступ к локальным ресурсам каждой машины назначается её локальным администратором. Как правило, в организации существует потребность в централизованном администрировании, есть выделенный администратор сети, в задачи которого входит управление сетью и её узлами. В таком случае другой вариант – сети с выделенным сервером, или сети «клиент-сервер», - является более предпочтительным. В таких сетях узлы сети неравноправны, на каждой из машин могут работать процессы, предоставляющие какие-либо услуги, и процессы, запрашивающие какие-либо услуги. Первые называются серверами, вторые – клиентами. Как правило, большинство клиентских процессов выполняются на большом количестве рабочих станций – компьютеров, предназначенных для работы рядовых пользователей компьютерной сети, а большинство серверных процессов – на небольшом количестве мощных компьютеров, которые в таком случае также принято называть серверами.

8 of 65

По топологии связей различают:

сети с топологией «Общая шина»;
сети с топологией «Звезда»;
сети с топологией «Кольцо»;
сети с древовидной топологией;
сети со смешанной топологией

9 of 65

Топология «Общая шина»

10 of 65

Топология «Звезда»

11 of 65

Топология «Кольцо»

12 of 65

Древовидная топология

13 of 65

Смешанная топология

14 of 65

Частные виды сетей

Интернет - это сообщество множества международных и национальных компьютерных сетей.
Интранет - внутренняя сеть организации, использующая стандарты, протоколы и технологии Интернет.
Экстранет - корпоративная Интранет.

15 of 65

Модель взаимодействия открытых систем

Модель взаимодействия открытых систем (Open Systems Interconnection, OSI) подразумевает обеспечение взаимодействия систем по определенным правилам.
Открытая система - это любая система, которая построена в соответствии с открытыми спецификациями.
Модель OSI разработана Международной организацией по стандартизации (ISO).

Глобальные сети объединяют в себе огромное количество географически распределённых узлов. Множество вариантов программно-технической реализации передачи информации породили необходимость создания открытых стандартов – стандартов, официально опубликованных и доступных для разработчиков программно-аппаратных компонентов.

Разработчик модели OSI – организация ISO – является автором многих стандартов, посвящённых самым разным областям человеческой деятельности.

16 of 65

Модель OSI

Модель OSI имеет семиуровневую структуру, и можно говорить о взаимодействии узла-отправителя и узла- получателя на каждом уровне модели.

При передаче, информация делится на пакеты. Фактически, передаваемая информация формируется на самом верхнем уровне – уровне работающего приложения (прикладном). Далее пакет «спускается» по уровням модели и на каждом из них получает свой заголовок (или, в некоторых случаях, трейлер) и концевик. Этот заголовок содержит функционально-специфичную для данного уровня информацию о пакете. При получении информации узлом-получателем большой (с заголовками всех уровней) блок информации начинает обрабатываться в обратной, восходящей, последовательности уровней, причём на каждом уровне происходит анализ и отщепление соответствующего заголовка. Таким образом, до процесса-получателя доходит исходный передаваемый блок.

17 of 65

Протокол - это правила, определяющие взаимодействие между системами в рамках одного уровня.

Интерфейс - это набор функций, который нижележащий уровень предоставляет вышележащему.

Стек протоколов - это набор протоколов разных уровней, достаточный для организации взаимодействия систем.

18 of 65

Физический уровень

Выполняет передачу битов по физическим каналам таким, как коаксиальный кабель, витая пара или оптоволоконный кабель. На этом уровне определяются характеристики физических сред передачи данных и параметров электрических сигналов.

19 of 65

Канальный уровень

Обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией. В протоколах канального уровня заложена определенная структура связей между компьютерами и способы их адресации. Для идентификации компьютеров на канальном уровне используются аппаратные адреса.

20 of 65

Сетевой уровень

Обеспечивает доставку пакетов данных между любыми двумя узлами в сети с произвольной топологией, при этом он не берет на себя никаких обязательств по надежности передачи данных. Для идентификации компьютеров на сетевом уровне используются сетевые адреса. Адрес получателя состоит из старшей части - номера подсети и младшей - номера узла в этой подсети.

21 of 65

Транспортный уровень

Обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Для этого на транспортном уровне имеются средства установления соединения, нумерации, буферизации и упорядочивания пакетов.

22 of 65

Сеансовый уровень

Предоставляет средства управления диалогом, позволяющие фиксировать, какая из взаимодействующих сторон является активной в настоящий момент, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями.

23 of 65

Уровень представления

В отличии от нижележащих уровней, которые имеют дело с надежной и эффективной передачей битов от отправителя к получателю, уровень представления имеет дело с внешним представлением данных. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных.

24 of 65

Прикладной уровень

Это в сущности набор разнообразных сетевых сервисов, предоставляемых конечным пользователям и приложениям сетевыми службами. Примерами таких сервисов являются обмен электронными сообщениями по сети, передача файлов, подключение по сети удаленных терминалов к компьютеру.

25 of 65

Стеки протоколов

TCP/IP
IPX/SPX
NetBIOS/SMB

Важнейшим направлением стандартизации в области вычислительных сетей является стандартизация коммуникационных протоколов. В настоящее время в сетях используется большое количество стеков коммуникационных протоколов. Наиболее популярны следующие стеки:

TCP/IP;
IPX/SPX;
NetBIOS/SMB;
DECnet;
SNA;
OSI.

Все эти стеки, кроме SNA на нижних уровнях — физическом и канальном, — используют одни и те же хорошо стандартизованные протоколы Ethernet, Token Ring, FDDI и ряд других, которые позволяют задействовать во всех сетях одну и ту же аппаратуру. Зато на верхних уровнях все стеки работают по своим протоколам. Эти протоколы часто не соответствуют рекомендуемому моделью OSI разбиению на уровни. В частности, функции сеансового и представительного уровня, как правило, объединены с прикладным уровнем. Такое несоответствие связано с тем, что модель OSI появилась как результат обобщения уже существующих и реально используемых стеков, а не наоборот.

Приведены основные используемые в сетях Windows 2000 стеки протоколов. Для функционирования Windows 2000 достаточно стека TCP/IP - стандарта передачи в сети Интернет. Поддерживаются также стек IPX/SPX - стек маршрутизируемых протоколов, появившийся в сетях NetWare, Microsoft-версия которого называется NWLink, а также NetBIOS/SMB-стек небольших и быстрых, но немаршрутизируемых протоколов.

26 of 65

Соответствие стеков протоколов модели OSI

Протокол определяет временные характеристики сигналов и структуру передаваемых данных. Нижние уровни стека протокола определяют правила, которым может следовать разработчик для обеспечения взаимодействия своего оборудования с оборудованием других поставщиков. Верхний уровень определяет взаимодействие программного обеспечения. Чем выше вы поднимаетесь в стеке, тем более изощренными становятся коммуникации программного обеспечения между двумя системами.

Многие разработчики и производители не следуют точно стеку протоколов OSI. Они используют другие стеки протоколов, близко напоминающие модель OSI. Продукт, который использует один стек протокола, не может взаимодействовать с продуктом, использующим другой стек протокола.

На слайде приведены OSI-уровни действия известных стеков протоколов. Как видно, начиная с сетевого уровня возникает «вертикальная» совместимость внутри стека. Например, сервер DHCP может функционировать только поверх TCP транспорта с IP-адресацией.

27 of 65

Идентификация узлов на сетевом уровне

IP - адрес + Порт. Длина - 4 + 2 байта.
IPX - адрес. Длина - 12 байтов.
Имя NetBIOS. Длина - 16 байтов.

28 of 65

IP - адрес

IPv4 - длина 32 бита:

11000010 01010100 01111100 00110011
194.84.124.51

IPv6 - длина 128 бит.

Маска подсети - делит IP - адрес на номер подсети и номер компьютера в подсети:

11111111 11000000 00000000 00000000
255.192.0.0

Номер подсети:

11000010 01000000 00000000 00000000
194.64.0.0

В данный момент основной используемой является так называемая 4-я версия IP - длиной в 4 байта, при десятичной записи разделяемых точками. 6-я версия, постепенный переход на которую уже начался в сети Интернет, имеет длину 128 бит, - при такой длине на каждого жителя Земли будет приходиться около 10 в 15 степени адресов. В целях структуризации сеть делится на подсети, и происходит это при помощи маски подсети. Ровно столько первых бит из IP-адреса являются адресом подсети, сколько первых бит в маске установлено в 1. Таким образом, при помощи маски IP-адрес делится на адрес подсети и адрес узла в сети.

29 of 65

Классы IP-адресов

Класс A

001.xxx.xxx.xxx-126.xxx.xxx.xxx

Класс B

128.000.xxx.xxx-191.255.xxx.xxx

Класс C

192.000.000.xxx-223.255.255.xxx

Класс Адреса

Заполнение первого октета

Диапазон адресов

Класс A

0xxxxxxx

1-126

Класс B

10xxxxxx

128-191

Класс C

110xxxxx

192-223

30 of 65

IP - адреса для �локальных целей

от 10.0.0.0 до 10.255.255.255
от 172.16.0.0 до 172.31.255.255
от 192.168.0.0 до 192.168.255.255

31 of 65

Линии связи

Кабельные линии связи

Беспроводные линии связи: Bluetooth, GPRS,

CDMA2000, Inmarsat, WIFI

Витая пара

Коаксиал

Оптоволокно

Витая пара: медная жила в изоляции из полиэтилена (полиэтилен/полипропилена), оболочка – ПВХ пластикат, разных цветов; 10-100-1000 Мбит/с. Экранированная/неэкранированная, взаимное затухание за счёт скручивания. Коаксиальный кабель – менее гибкий. Оптоволокно – самый быстрый, но наиболее дорогой и сложный в установке способ передачи данных.

В настоящее время всё большее распространение получают беспроводные линии связи. Они используются как в локальных сетях (технология Bluetooth), так и в глобальных (сотовые стандарты GPRS, CDMA2000, спутниковая связь Inmarsat).

32 of 65

Прокладка кабельной системы

Планирование
Монтаж кабель каналов, настенных розеток, коммутационных панелей
Протяжка кабеля
Присоединение кабеля к сетевым розеткам и коммутационной панели.
Тестирование соединений.

33 of 65

Операционные системы

NetWare

Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и сервера печати. Пока сохраняет свои позиции в небольших и маломощных сетях. Состоит из серверной части и оболочек, размещаемых в клиентских узлах.

Windows

Предназначена для работы в сетях на основе выделенного сервера. Ориентируется преимущественно на небольшие и средние по своим масштабам сети. Популярность этой системы быстро растет.

Unix

Мощная операционная система. Областью применения остаются крупные TCP/IP корпоративные сети. Отличительные свойства UNIX - богатый программный инструментарий для управления сетью и ее анализа. Существуют свободно распространяемые версии системы.

34 of 65

Различие Windows XP Professional и Windows XP Home

Данные ОС построены на одном и том же ядре, NT 5.1
В XP Home не поддерживаются следующие функции:
Remote Desktop – позволяет удалённую работу на компьютере.
Offline Files and Folders – позволяет иметь доступ к сетевым ресурсам когда отключены от сервера.
Scalable processor support – поддержка многопроцессорных систем.
Encrypting File System – шифрование файлов средствами файловой системы.
Access Control – ограничение доступа к файлам, программам и другим ресурсам.

35 of 65

Centralized administration – централизованое администрирование системы в рамках домена.
Group Policy – облегчает администрирование групп пользователей на компьютере.
Software Installation and Maintenance – автоматически инсталлирует, конфигурирует, ремонтирует и удаляет программное обеспечение.
Roaming User Profiles – доступ к Вашим документам и настройкам из любого места, где Вы подсоединились в домен.
Remote Installation Service (RIS) – поддержка удалённой инсталляции операционной системы по сети.
Multi-lingual User Interface (MUI) add-on – поддержка изменения языков интерфейса различных пользователей.

36 of 65

Роли сервера

файловый сервер и сервер печати;
веб-сервер и веб-сервер приложений;
почтовый сервер;
сервер терминалов;
сервер удаленного доступа/сервер виртуальной частной сети (VPN);
служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);
сервер потокового мультимедиа-вещания.

37 of 65

Семейство продуктов �Windows Server 2003

Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Datacenter Edition
Windows Server 2003 Web Edition

38 of 65

Windows Server 2003 Standard Edition

Это надежная сетевая операционная система для быстрого создания надежных бизнес-решений. Эта гибкая платформа является идеальным выбором для предприятий малого бизнеса и отдельных подразделений организации.
Windows Server 2003 Standard Edition:
поддерживает совместное использование файлов и принтеров;
предоставляет безопасное подключение к интернету;
позволяет централизовать развертывание настольных приложений.

39 of 65

Windows Server 2003 Enterprise edition

Разработана для удовлетворения общих ИТ-требований предприятий любого размера. Данная платформа предназначена для приложений, веб-служб и инфраструктур и обеспечивает высокую надежность, производительность и превосходные экономические показатели.
Windows Server 2003 Enterprise Edition:
полнофункциональная серверная операционная система, поддерживающая до восьми процессоров;
предоставляет функции уровня предприятия, такие как восьмиузловая кластеризация и поддержка до 32 ГБ памяти;
доступна для компьютеров на базе процессора Intel Itanium;
будет доступна для 64-разрядных вычислительных платформ, способных поддерживать 8 процессоров и 64 ГБ оперативной памяти.

40 of 65

Windows Server 2003 Datacenter Edition

Разработана для ответственных бизнес-приложений и для приложений, используемых для выполнения важных задач, требующих масштабируемости и доступности высокого уровня.
Windows Server 2003 Datacenter Edition:
наиболее мощная и функциональная серверная операционная система из всех, когда либо предлагаемых корпорацией Microsoft;
поддерживает до 32-потоковую мультипроцессорную обработку SMP и до 64 ГБ оперативной памяти;
предоставляет как стандартные функции восьмиузловую кластеризацию и службы балансировки нагрузки;
будет доступна для 64-разрядных вычислительных платформ, способных поддерживать 32 процессора и 128 ГБ оперативной памяти.

41 of 65

Windows Server 2003 Web Edition

Новый продукт в семействе операционных систем Windows, предназначенный для использования в качестве веб-сервера.
Windows Server 2003 Web Edition:
предназначена для разработки и хостинга веб-приложений, веб-страниц и веб-служб XML;
разработана для использования в основном в качестве веб-сервера IIS 6.0;
предоставляет платформу для быстрой разработки и развертывания веб-служб XML, которая использует технологию ASP.NET, являющуюся основной частью .NET Framework;
проста в развертывании и управлении.

42 of 65

Установка Windows

Последовательность загрузки (CD-ROM)
Выбор раздела диска для установки и файловой системы
Копирование файлов
Графическая фаза

43 of 65

Windows: основные средства администрирования

На уровне файловой системы
На уровне общих ресурсов
На уровне групповой политики
На уровне профиля пользователя

Объекты: файлы, папки, пользователи, группы пользователей, организационные подразделения

44 of 65

Разделы диска

Master Boot Record (MBR)
До 4 основных (primary partition) + 1 дополнительный (extended partition) c любым числом логических дисков
Windows 9x (Me, XP Home): файлы ОС в основном разделе, всегда имеет имя С:
Windows NT, 2000, XP, 2003: файлы ОС могут быть на логическом диске доп. раздела, но загрузчик ОС, ntldr должен быть в основном

45 of 65

Файловые системы

FAT16 (2 ГБайт) все ОС
FAT32 (32 ГБайт) Win9x, Win 2000, XP
NTFS (2 ТБайт) WinNT 4, Win 2000, Win XP,�Win Server 2003

46 of 65

Особенности NTFS 5.0

Разрешения для файлов и папок
Квоты дискового пространства
Точки соединения NTFS

47 of 65

Динамические диски

Простой том
Составной том
Зеркальный том
Чередующийся том

48 of 65

Часть 2

49 of 65

Виды серверов

Web
Mail
DB
Proxy
DHCP
DNS
Котроллер домена
Сервер глобального каталога

Виды серверов->DHCP->DNS->ActiveDirectory->NTFS

Среди служб, обслуживающих запросы клиентских процессов, можно выделить:

- сервера Интернета, доставляющие гипертекстовое содержимое (возможно составленное в результате работы некоторых приложений)

- почтовые сервера, предназначенные для отправки и получения электронной почты (эти функции разделены между различными типами серверов – SMTP и POP3)

- сервера баз данных – специализированные хранилища информации, такие как Oracle и SQL Server

- прокси-сервера – сервера, выполняющие несколько функций для повышения надёжности и производительности подключения локальной сети к Интернету

- DHCP-сервера, берущие на себя функцию динамического выделения IP-адресов

- DNS-сервера, обеспечивающие систему именования узлов сети

- контроллеры доменов, обеспечивающие функционирование сетей с выделенным сервером

- сервера глобального каталога – специализированный тип серверов, обеспечивающие функционирование сети с выделенным сервером

50 of 65

Первый вариант построения сети

Интернет

Маршрутизатор

провайдера

Шлюз:

Proxy-сервер,

WEB-сервер, MAIL-сервер,

DB-сервер,

FTP-сервер

DIALUP,

ADSL

Локальная сеть

Коммутатор

Прокси-сервер как служба может выполняться одновременно на физически той же машине-шлюзе, что и другие необходимые сервера. В приведённом примере функции Интернет-сервера, сервера электронной почты, сервера базы данных, сервера передачи файлов FTP объединены на одной машине, через которую и производится подключение к Интернет (через маршрутизатор компании, предоставляющей услугу подключения). Сама сеть состоит из одного сегмента, организованного по топологии «звезда» с центральным узлом-коммутатором, перенаправляющим поступающие на него пакеты непосредственно адресату. Здесь достаточным оказалось непостоянное подключение к Интернету, основанное либо на стандартном дозвоне по телефонной линии, либо использовании технологии ADSL (Asymmetric Digital Subscriber Line, ассиметричная цифровая абонентская линия – технология, при которой скорость передачи к клиентской машине превышает скорость передачи в обратном направлении).

51 of 65

Достоинство:

просто и дешево

Недостаток:

большая нагрузка на сервер
небольшая надежность

Особенности

Соединение различных серверных функций на одной физической машине – решение достаточно простое и дешёвое, однако недостатками такой конфигурации являются небольшая надёжность (при выходе из строя этой машины оказываются недоступными функции сразу всех выполнявшихся на ней серверов), а также сниженная доступность в связи с возрастанием нагрузки на аппаратные ресурсы шлюза. В таком случае даже приведённой на слайде двухпроцессорной конфигурации может оказаться недостаточно для поддержания пиковых нагрузок на все службы одновременно.

52 of 65

Второй вариант построения сети

Интернет

Маршрутизатор

провайдера

Шлюз:

Proxy-сервер

Выделенная линия,

Frame Relay,

ADSL

Локальная сеть

Коммутатор

Концентратор

MAIL-сервер,

DB-сервер

WEB-сервер, FTP-сервер

Для больших сетей более эффективным будет разделение серверных функций между различными физическими машинами. В данном примере функции Интернет-сервера, сервера FTP выполняются на одной машине, сервера электронной почты и базы данных функционируют на другой, а прокси-сервер работает на шлюзе в Интернет. Подключение к Интернету такой сети потребует несколько других технологий. Из них постоянное подключение по выделенной линии – наиболее надёжное, но и дорогое решение. Всё чаще в России используется технология frame relay – сеть с ретрансляцией кадров, эффективно задействующая полосы пропускания каналов, позволяющая разделять канал, задавая гарантированную усреднённую скорость передачи по каждому виртуальному соединению в рамках канала.

Сеть имеет два сегмента, подключённых через концентраторы к коммутатору.

53 of 65

Достоинство:

высокая надежность
разделение нагрузок по серверам
высокая масштабируемость сети

Распределение серверных функций среди нескольких физических машин позволяет повысить доступность путём снижения нагрузок на сервера, надёжность – в случае отказа одной из машин недоступными становятся только выполнявшиеся на ней функции. При необходимости возможно добавление дополнительных узлов и сегментов чети – сеть масштабируема. За счёт коммутатора трафик локализован по сегментам сети, но внутри сегмента пакеты пересылаются всем узлам.

54 of 65

Третий вариант построения сети

Интернет

Маршрутизатор

провайдера

Шлюз:

Proxy-сервер

Выделенная линия,

Frame Relay,

ADSL

Локальная сеть

Коммутатор

MAIL-сервер,

DB-сервер

WEB-сервер, FTP-сервер

Контроллер

домена

55 of 65

Достоинство:

Увеличение производительности за счет локализации трафика по рабочим станциям

56 of 65

Этапы проектирования сети

Определение пользователей и их прав
Определение необходимых сетевых служб и политики безопасности
Определение состава программного обеспечения
Определение состава аппаратного обеспечения

В любом случае, при проектировании сети желательным способом продвижения является путь от целей к средствам. Определив бизнес-требования организации, их можно формализовать в виде пользовательской политики прав. Затем необходимо определить сетевые службы и точки управления безопасностью системы. На основе этого выбрать состав поддерживающего такие политики и службы программное обеспечение. И, наконец, то аппаратное обеспечение, которое поддерживает данное программное. Такой ход действий сможет обеспечить максимальное соответствие полученной конфигурации требованиям организации.

57 of 65

Dynamic Host Configuration�Protocol �(Протокол динамической конфигурации хоста)

Динамическое выделение IP

Передача параметров (адреса других серверов: DNS, Proxy)

Централизованная настройка

Упростить внедрение адресации сетевого уровня может сервер динамического выделения IP-адреса – Dynamic Host Configuration Protocol. При установке его на компьютер с Windows 2003 Server остальные компьютеры под управлением Windows 2003 могут использовать возможность такого получения, если при их установке были выбраны «типичные сетевые параметры». Типичные параметры предполагают настройку станции на автоматическое получение IP-адреса от DHCP-сервера. Кроме передачи IP, DHCP-сервер может передавать и другие параметры (например, адреса других используемых в сети серверов).

Таким образом, настроив единожды и централизованно DHCP-сервер, можно избежать повторяющейся и однотипной работы по индивидуальной настройке каждой рабочей станции.

58 of 65

Служба DHCP

Сервер DHCP

Клиент DHCP

Запрос на аренду IP-адреса

Предложение IP-адреса

Выбор арендуемого IP-адреса

Подтверждение аренды IP-адреса

Механизм получения IP состоит из нескольких этапов. На нулевом этапе клиент, желающий получить IP, посылает специальный запрос всем узлам сети с целью найти в сети DHCP-сервер. Когда сервер найден, клиент посылает запрос на аренду IP-адреса. Сервер предлагает клиенту один или несколько IP-адресов, которые он может выдать. Клиент выбирает понравившийся ему адрес (о критериях симпатии – ниже) и сообщает об этом серверу. Сервер подтверждает аренду IP.

59 of 65

Служба DHCP

Интеграция с DNS
Улучшенное управление и мониторинг
Распределение групповых адресов
Защита от подмены серверов
Новые специализированные опции и поддержка классов опций
Резервное копирование базы данных DHCP
Задание альтернативной конфигурации DHCP-клиентам

Интеграция с DNS. DNS-серверы обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. DHCP-серверы и DHCP-клиенты могут осуществлять динамическую регистрацию выдаваемых IP-адресов и ассоциированных с ними доменных имен в базе данных DNS-сервера. При этом в базе данных DNS-сервера создаются ресурсные записи типа PTR (указатель) и А (адрес).

Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения. Сервер DHCP поддерживает SNMP и MIB, что обеспечивает графическое представление статистических данных. Это помогает администратору отслеживать состояние сети, например, число доступных и занятых адресов, число арендных договоров, обрабатываемых за секунду, и т. п.

Распределение групповых адресов. DHCP-сервер может быть использован для выделения клиентам групповых (multicast) адресов. В последнее время появляется большое количество корпоративных приложений, требующих использования групповых адресов (например, видео- или аудио-конференции).

Защита от подмены серверов. Одним из обязательных условий функционирования DHCP-сервера является требование его авторизации в каталоге Active Directory. При каждом запуске служба DHCP-сервера пытается обнаружить в каталоге запись, подтверждающую авторизацию службы. Если подобная запись не найдена, служба сервера не запускается.

Новые специализированные опции и поддержка классов опций. Администратор может создавать собственные классы DHCP (используемые для конфигурации клиентов) в соответствии с необходимостью. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Классы поставщиков (vendor classes) могут использоваться для настройки различных функций сетевого аппаратного обеспечения.

60 of 65

Основные понятия

Область DHCP
Суперобласти
Пул адресов
Диапазоны исключений
Резервирование
Параметры области
Период аренды

Центральным понятием DHCP-сервера, поставляемого с Windows Server 2003, является область DHCP-множество всех IP-адресов, которые потенциально может выделить DHCP-сервер. Область DHCP формируется путём исключения из пула адресов (непрерывного пространства идущих подряд адресов) всех диапазонов исключения (так же непрерывных пространств адресов). Таким образом, для формирования области нужно задать пул от самого первого предполагаемого для использования адреса до самого последнего, а затем путём задания диапазонов исключения «продырявить» пул в нужных местах.

В случае необходимости выделения определённому сетевому устройству фиксированного IP-адреса (например, сетевой адаптер машины, на которой запущен DNS-сервер, привязанный к этому адаптеру).

У каждой области есть ряд параметров. Одним из таких параметров является срок действия арендного договора. Арендный договор – логическое понятие, включающее правила выделения IP-адреса конкретному клиенту и ряд параметров, включая срок действия. Параметры области включают также ряд дополнительных параметров, передаваемых DHCP-сервером клиенту (адрес DNS-сервера и т.д.). В случае необходимости настройки единых параметров для нескольких созданных областей задачу облегчает создание суперобласти – логического поименованного объединения областей, для которого можно настроить единые для всех областей параметры.

61 of 65

WINS-сервер

Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения NetBIOS-имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP.

62 of 65

Служба DNS

Корневой домен: ( . )
основная (primary zone);
дополнительная (secondary zone);
интегрированная в Active Directory;
сокращенная или зона-заглушка.

Система именования DNS-иерархическая, устроенная по принципу дерева. Если бы в Интернете существовал только один DNS-сервер, а также если установленный DNS-сервер будет использоваться только в локальной сети, то в нём должна присутствовать запись о корне дерева – корневом домене, обозначаемом точкой.

При наличии системы DNS-именования полное имя узла сети (полное доменное имя) формируется из имени узла и DNS-суффикса.

Основная зона

Стандартный тип зоны. Основные зоны хранятся в виде простого текстового файла, полностью совместимого с BIND (Berkeley Internet Name Daemon - стандарт DNS, использующийся на многих платформах, в том числе и на UNIX). Это позволяет легко переносить данные зоны с одного сервера на другой и вручную редактировать файлы зон.

Дополнительная зона

Резервная копия существующей зоны. Для создания дополнительной зоны необходим сервер, обслуживающий основную зону. Дополнительные зоны также хранятся в текстовых файлах, но ими нельзя управлять, т. к. они являются автоматическими копиями основной зоны.

Зона, интегрированная в Active Directory

Данные интегрированной зоны хранятся в Active Directory (AD), что обеспечивает максимальной уровень надежности Active Directory и DNS - внесение массовых изменений в зону затруднено, совмещение таких зон с расположенными на серверах под управлением UNIX проблематично, зоны теряются только при уничтожении AD.�Этот тип зоны недоступен, если компьютер не является членом домена Windows.

Сокращенная зона или зона-заглушка

Эта зона предназначена для упрощения разрешения имен между несколькими пространствами имен. По структуре сокращенная зона подобна дополнительной зоне, но отличается тем, что содержит только записи SOA, NS и записи узла A для сервера имен домена, а не все записи.

63 of 65

64 of 65

Proxy-сервер

Proxy-сервер включается между локальной сетью и Интернет.

Назначение:

кэширование документов

фильтрация пакетов

трансляция сетевых адресов

Среди функций прокси-сервера – поддержка схемы частной адресации (когда большое количесвто внутренних адресов локальной сети при подключении преобразуются в небольшое количество общих Интернет-адресов устройств, непосредственно подключённых ко внешней сети), увеличение производительности при одновременном обращении многих клиентов к одним и тем же ресурсам Интернет (путём кэширования документов), поддержание уровня безопасности (путём отсеивания некоторых пакетов информации).

65 of 65

Файл – сервер

Обеспечивает организацию общего доступа к файлам и принтерам
Доступ к общему сетевому ресурсу:
\\SN\имя-ресурса
Доступ к скрытому сетевому ресурсу:
\\SN\имя-ресурса$