Настройка взаимодействия между компьютерами

Лекция 7

Настройка сотрудничества между компьютерами

Настройка IP-маршрутизации и адресации

1.1 Базы IP-адресации

1.2 Правила назначения IP-узлов и адресов сетей

1.3 Классовая и бесклассовая IP-адресация

1.4 IP-адреса для локальных сетей

1.5 Базы 1Р-маршрутизации

1.6 Назначение IP-адресов и проверка работоспособности TCP/IP

Сетевые работы, клиенты, серверы, ресурсы. Защита при работе в сети

2.1 Базы безопасности при работе в сетях

2.2 домены и Рабочие группы

2.3 Главные угрозы при работе в сети

Настройка IP-маршрутизации и адресации

Итак, мы выбрали комплект протоколов TCP/IP и установили его (инсталлировали соответствующее ПО). Увидим, что в современных операционных совокупностях данный протокол устанавливается по умолчанию; более того, удалить его, к примеру, из Windows XP либо Windows Server 2003 простым способомневозможно (кнопка Удалить в особенностях сетевых подключений неактивна).

К сожалению, одной лишь установки протокола TCP/IP будет слишком мало. Стек не получит, пока в отечественной сети не будет верным образом настроена IP-маршрутизация и адресация. (сравним работу сети с почтой: как сможет почтальон доставить письмо адресату, в случае, если дороги и транспорт не смотря на то, что и трудятся, но на зданиях нет номеров, а почтовые отделения не знают, как пересылать письма из одного города в второй?)

Исходя из этого на данный момент мы должны выяснить, что такое IP-адреси маска подсети, узнать, как оба этих параметра употребляются для определения локальных либо удаленных IP-сетей, и на конкретных примерах ознакомиться с тем, как маршрутизаторы и компьютеры доставляют IP-пакеты из одной сети в другую.

Базы IP-адресации

Первым необходимым параметром в особенностях протокола TCP/IP любого компьютера есть его IP-адрес.

u IP-адрес— это неповторимая 32-разрядная последовательность бинарных цифр, благодаря которой ПК конкретно идентифицируется в IP-сети. (Отметим, что на канальном уровне в роли таких же неповторимых адресов компьютеров выступают МАС-адреса сетевых адаптеров, невозможность совпадения которых контролируется изготовителями на стадии производства.)

Потом будет обсуждаться самый распространенная версия 4 протокола IP, либо IPv4. Но уже давно создана следующая версия протокола — IP версии 6 (IPv6),

в которой IP-адрес представляется в виде 128-битной последовательности бинарных цифр. Эта версия протокола IP до тех пор пока еще не взяла широкого распространения, не смотря на то, что и поддерживается многими операционными системами и современными маршрутизаторами (Windows XP либо Windows Server 2003).

Настройка взаимодействия между компьютерами IPv6

Многие деятельно развивающиеся в техническом отношении страны (Китай, Япония, Корея и др.) начинают испытывать недостаток IP-адресов, идентифицирующих другие устройства и компьютеры с функциями доступа в Интернет. Принятый на данный момент 32-битовый стандарт снабжает количество IP-адресов, равное практически 4,3 млрд., но их большинство закреплена за США (около 70%), европейскими странами и Канадой, а вот, к примеру, КНР взяла их всего 22 млн.

Новая, 128-разрядная версия протокола IP v.6 разрешит расширить количество IP-адресов до огромной величины — 3,4 х 1038.

Для применения протокола IPv6 в Windows XP имеется нужное ПО, которое по умолчанию не активизировано. Дабы задействовать новый протокол нужно в командной строчке (меню Пуск, Выполнить)ввести и запустить на выполнение команду ipv6 install. Взять нужные справки по работе с протоколом IPv6 возможно командой ipv6 /?.

Настройка взаимодействия между компьютерами Для удобства работы с IP-адресами 32-разрядную последовательность в большинстве случаев разделяют на 4 части по 8 битов (на октеты), любой октет переводят в десятичное число и при записи разделяют эти числа точками. В таком виде (это представление именуется «десятичные числа с точками», либо, по-английски, «dotted-decimal notation») IP-адреса занимают значительно меньше места и намного легче запоминаются (табл. 1.1).

Табл. 1.1Разные представления IP-адреса

Дабы скоро осуществлять подобное преобразование в уме (что сетевым администраторам требуется часто, а калькулятор не всегда под рукой), полезно запомнить следующую таблицу.

Настройка взаимодействия между компьютерами В ней приведены десятичные значения степеней числа 2 с показателем, равным порядковому номеру бита в октете (напомним — нумерация битов производится справа налево и начинается с нуля):

Запомнив таблицу, несложно в уме преобразовывать октеты в десятичные числа и обратно.

Десятичное число легко вычисляется как сумма цифр, соответствующих ненулевым битам в октете, напр.: 10101101 — 128•1 +64•0+ 32•1 +16•0 + 8•1 + 4•1 +2•0 + 1•1 = 173.

Сложнее перевести десятичное представление в бинарное, но при некоей тренировке это кроме этого легко. Напр.: 201 — 128•1 + 64•1 +32•0+16•0+ 8•1 +4•0+2•0+ 1•1 = 11001001.

Но одного лишь IP-адреса компьютеру для работы в сети TCP/IP слишком мало. Вторым необходимым параметром, без которого протокол TCP/IP трудиться не будет, есть маска подсети.

u Маска подсети— это 32-разрядное число, складывающееся из идущих сначала единиц, а после этого — нулей, к примеру 255.255.255.0 (в десятичном представлении).

Маска подсети занимает важное место в IP-маршрутизации и адресации. Для верного сотрудничества в сложной сети участники должны мочь определять, какие конкретно IP-адреса принадлежат его локальной сети, а какие конкретно — удаленным сетям.

Тут и употребляется маска подсети, благодаря которой производится разделение любого IP-adpeca на две части: идентификатор сети (Net ID) и идентификатор узла (Host ID). Такое разделение делается весьма легко: в том месте, где в маске подсети стоят единицы, находится идентификатор сети, а где стоят нули — идентификатор узла.

К примеру, в IP-адресе 192.168.5.200 при применении маски 255.255.255.0 идентификатором сети будет 192.168.5.0, а узла —200. Для маски 255.255.0.0 узел — 192.168.0.0 и сеть — 5.200.

маршрутизации и-Основы

Как уже говорилось, дабы верно взаимодействовать с другими компьютерами и сетями, любой ПК определяет, какие конкретно IP-адреса принадлежат его локальной сети, а какие конкретно — удаленным сетям. В случае, если узнается, что IP-адрес компьютера назначения в собственности локальной сети, пакет посылается конкретно компьютеру назначения, в случае, если же это адрес удаленной сети, то пакет посылается по адресу главного шлюза.

Разглядим данный процесс подробнее. Заберём, к примеру, компьютер со следующими параметрами протокола IP:

? IP-адрес — 192.168.5.200;

? маска подсети — 255.255.255.0;

? главный шлюз — 192.168.5.1.

При запуске протокола IP на компьютере выполняется операция логического «И» между его собственными IP-маской и адресом подсети, из-за которой все биты IP-адреса, соответствующие нулевым битам маски подсети, кроме этого становятся нулевыми:

? IP-адрес в 32-разрядном виде — 11000000 10101000 00000101 11001000;

? маска подсети — 11111111 11111111 11111111 00000000;

? идентификатор сети — 11000000 10101000 00000101 00000000.

Эта несложная операция разрешает компьютеру выяснить идентификатор собственной сети(в отечественном примере — 192.168.5.0).

? Сейчас предположим, что компьютеру нужно послать IP-пакет по адресу 192.168.5.15. Дабы решить, как это необходимо сделать, компьютер делает операцию логического «И» с IP-собственной компьютера маской и адресом назначения подсети. Легко понять, что полученный в следствии идентификатор сети назначения будет совпадать с идентификатором собственной сети компьютера-отправителя. Так отечественный компьютер выяснит, что компьютер назначения находится в одной с ним сети, и выполнит следующие операции:

? посредством протокола ARP будет выяснен физический МАС-адрес, соответствующий IP-адресу компьютера назначения;

? посредством протоколов канального и физического уровня по этому МАС-адресу будет отправлена необходимая информация.

? Сейчас посмотрим, что изменится, в случае, если пакет нужно послать по адресу 192.168.10.20. Компьютер выполнит подобную процедуру определения идентификатора сети назначения. В следствии будет взят адрес 192.168.10.0, не совпадающий с идентификатором сети компьютера-отправителя. Так будет установлено, что компьютер назначения находится в удаленной сети, и метод действий компьютера-отправителя изменится:

? будет выяснен МАС-адрес не компьютера назначения, а маршрутизатора;

? посредством протоколов канального и физического уровня по этому МАС-адресу на маршрутизатор будет отправлена необходимая информация.

Не обращая внимания на то, что IP-пакет в этом случае не доставляется конкретно по назначению, протокол IP на компьютере-отправителе вычисляет собственную задачу выполненной (вспомните, что и мы при отправке письма всего лишь бросаем его в почтовый коробку). Дальнейшее будущее IP-пакета зависит от верной настройки маршрутизаторов, объединяющих сети 192.168.5.0 и 192.168.10.0.

В данном примере легко показать, как серьёзна верная настройка маски подсети в параметрах IP-адресации. Пускай мы по неточности указали для компьютера 192.168.5.200 маску подсети, равную 255.255.0.0. В этом случае при попытке отправить пакет по адресу 192.168.10.20 отечественный компьютер посчитает, что компьютер назначения находится в его собственной сети (так как идентификаторы сетей при таковой маске совпадают!), и будет пробовать послать пакет самостоятельно.

В итоге данный пакет не попадет в маршрутизатор и не будет доставлен по назначению.

Настройка взаимодействия между компьютерами Чтобы выяснить, как трудятся маршрутизаторы, давайте сперва проанализируем таблицу маршрутов, которую выстраивает при загрузке протокола IP простой компьютер, к примеру, с ОС Windows XP (рис. 1.1).

Рис.1.1Таблица маршрутов в Windows XP

Как нетрудно видеть, в таблице выяснено пара маршрутов с различными параметрами. Просматривать каждую такую запись в таблице маршрутизации необходимо следующим образом:

Настройка взаимодействия между компьютерами Дабы доставить пакет в сеть с адресом из поля Сетевой адрес и маской из поля Маска сети, необходимо с интерфейса с IP-адресом из поля Интерфейс отправить пакет по IP-адресу из поля Адрес шлюза, а «цена» таковой доставки будет равна числу из поля Метрика.

Напомним, что параметры Сетевой адреси Маска сетивместе задают диапазон всех разрешенных в данной сети IP-адресов. К примеру, 127.0.0.0 и 255.0.0.0, как мы уже говорили, означают любой IP-адрес от 127.0.0.1 до 127.255.255.254. Отыщем в памяти кроме этого, что IP-адрес 127.0.0.1 именуется «адресом заглушки» — отправленные по этому адресу пакеты должны обрабатываться самим компьютером. Помимо этого, маска 255.255.255.255 свидетельствует сеть из одного IP-адреса, а комбинация 0.0.0.0 — любой неизвестный адрес либо маску подсети.

Тогда 1 строчок в таблице маршрутизации свидетельствует в точности то, что делает компьютер при необходимости отправить пакет в удаленную, т. е. малоизвестную ему из таблицы маршрутизации, сеть — со собственного интерфейса пакет посылается на IP-адрес маршрутизатора.

2 строчок таблицы заставляет компьютер отправлять самому себе (и отвечать на них) все пакеты, посланные по любому IP-адресу из диапазона 127.0.0.1 — 127.255.255.254.

В 3 строке выяснено, как отправлять пакеты компьютерам локальной сети (по адресам из диапазона 192.168.5.1—192.168.5.254).Тут четко видно, что делать это обязан сам компьютер — адресом шлюза есть его личный IP-адрес 192.168.5.200.

Подобно (5, 6 и 7 строки таблицы) необходимо поступать и при, в то время, когда пакеты направляются по адресу рассылки подсети (192.168.5.255), по адресам многоадресной рассылки (224.0.0.0) либо по адресу локальной широковещательной рассылки (255.255.255.255).

4 строчок свидетельствует, что пакеты, отправленные по IP-адресу 192.168.5.200 (обратите внимание на маску!), должны обрабатываться самим компьютером.

Пара сложнее будет смотреться таблица маршрутизации компьютера с двумя сетевыми адаптерами, что мы будем применять в качестве маршрутизатора для объединения двух сегментов маленькой сети (рис. 1.2).

Настройка взаимодействия между компьютерами а)

Настройка взаимодействия между компьютерами б)

Рис. 1.2. Объединение сети посредством маршрутизатора (а) и таблица маршрутизации ПК R1 (б)

В данной таблице показалось пара дополнительных строчков, обозначающих маршруты в обе сети — 192.168.5.0 и 192.168.10.0. Увидим, что все такие маршруты будут выстроены компьютером машинально.

Дабы затем наладить обмен IP-пакетами между сетями, необходимо выполнить следующие действия:

? включить маршрутизацию на компьютере R1 — это возможно сделать, к примеру, настроив работу маршрутизации и удаленного доступа, входящую в состав ОС Windows Server 2003;

? на всех компьютерах в сети N1 параметр Главной шлюз необходимо установить равным IP-адресу интерфейса маршрутизатора, подключенного к данной сети, т.е. равным 192.168.5.1, а на персональных компьютерах в сети N2 — равным 192.168.10.1.

Так, маршрутизатор — это программно-аппаратное устройство с несколькими сетевыми интерфейсами, на котором трудится работа маршрутизации.

Настройка взаимодействия между компьютерами Усложним отечественную сеть, добавив в нее второй маршрутизатор и ceть N3 с адресом 192.168.15.0 (рис. 1.3).

Рис. 1.3. Сеть с двумя маршрутизаторами

В таковой сети настройка маршрутизации усложняется. Неприятность в том, что, не смотря на то, что маршрутизатор R1 «знает», как отправлять пакеты в сети N1 и N2, маршрута в сеть N3 у него нет. Со своей стороны, у маршрутизатора R2 отсутствует маршрут в сеть N1. Значит, обмен IP-пакетами между сетями N1 и N3 будет неосуществим.

Решить эту проблему в таковой маленькой сети достаточно легко — нужно добавить необходимые записи в таблицы маршрутизаторов R1 и R2.

Для этого на маршрутизаторе R1 достаточно выполнить команду, предписывающую направлять все пакеты, предназначенные для сети 192.168.15.0, по адресу 192.168.10.254 (т.е. 2-му маршрутизатору, что уже сможет доставить эти пакеты по назначению; ключ P употребляется, дабы сделать данный маршрут постоянным):

ROUTE -P ADD 192.168.15.0

MASK 255.255.255.0 192.168.10.254

Настройка взаимодействия между компьютерами В качестве IP-адреса маршрутизатора принято выбирать или первый, или последний из вероятных в данной IP-сети адресов.

Подобная команда на маршрутизаторе R2 обязана смотреться так:

ROUTE -P ADD 192.168.5.0

MASK 255.255.255.0 192.168.10.1

Затем сотрудничество в отечественной сети будет налажено.

В больших сетях, содержащих много соединенных между собой подсетей, вручную прописывать маршруты доставки пакетов на всех маршрутизаторах достаточно утомительно. К тому же такие маршруты являются статическими, значит, при каждом трансформации конфигурации сети необходимо будет проделывать громадную работу по перестройке совокупности 1Р-маршрутизации.

Дабы избежать этого, достаточно настроить маршрутизаторы так, дабы они обменивались между собой информацией о маршрутах. Для этого в локальных сетях применяют такие протоколы, как RIP (Routing Information Protocol) и OSPF (Open Shortest Path First). Протокол RIP несложнее в настройке, чем OSPF, но для обмена информацией в нем используются широковещательные сообщения, заметно нагружающие сеть. Исходя из этого RIP в большинстве случаев применяют в довольно маленьких сетях. Протокол OSPF трудится действеннее, но сложнее настраивается, исходя из этого его применение рекомендуется для больших корпоративных сетей.

Защита при работе в сети

Итак, сеть получила. Компьютеры объединены посредством коммутаторов, точек доступа и, быть может, маршрутизаторов, везде установлен протокол TCP/IP и корректно настроены параметры IP.

Сейчас необходимо обучиться трудиться в сети. Для этого нам потребуются сетевые операционные совокупности(ОС), благодаря которым пользователи смогут обмениваться информацией между собой, совместно трудиться с данными, применять неспециализированные ресурсы и т. д.

Сетевые ОС возможно поделить на клиентские, такие как Windows 2000 Professional, XP Home Edition либо XP Professional, и серверные, к примеру Windows Server 2003.

Главная функция клиентской сетевой ОС — дать пользователю эргономичный интерфейс для работы с службами и сетевыми приложениями, обеспечив наряду с этим безопасность и максимальную защиту компьютера при доступе к данным и ресурсам. Серверы же делают сервисные функции, предоставляя ресурсы и свои данные для совместного применения, и обслуживая разные клиентские запросы.

Какие конкретно же сервисы употребляются операционными совокупностями для работы в сети?

Начнем с клиентских операционных совокупностей. В случае, если взглянуть перечень компонентов, применяемых сетевыми подключениями ОС Windows 2000 Professional, то, не считая

?протокола TCP/IP, снабжающего межсетевые и транспортные функции,

возможно заметить еще два сервиса:

?Работа доступа к принтерам и файлам сетей Microsoftи

?Клиент для сетей Микрософт.

Эти две работы неразрывно связаны между собой: 1-я употребляется для принтеров и предоставления каталогов в неспециализированный доступ, 2-я — для подключения к ним по сети.

Настройка взаимодействия между компьютерами В ОС Windows XP дополнительно предоставляется ?Планировщик пакетов QoS(Quality of Service) — работа обеспечения качества связи, разрешающая резервировать некую часть неспециализированной полосы пропускания сетевого подключения, а после этого выделять ее для таких приложений, где задержки недопустимы (к примеру, при передаче по речи и сети видеоизображения при видеоконференцсвязи).

Так, кроме того в клиентской ОС по умолчанию предусмотрена серверная работа доступа к принтерам и файлам. Эта работа разрешает в домашних либо маленьких офисных сетях обходиться без применения серверов (напомним: такие сети именуются одноранговыми, либо рабочими группами). Количество компьютеров в них в большинстве случаев не превышает 10 (кстати, конкретно такое количество подключений есть большим для клиентских ОС Windows). Компьютеры в одноранговых сетях в большинстве случаев подключаются к одному концентратору либо коммутатору, маршрутизаторы не употребляются. Дабы найти соседей, компьютеры используют широковещательные сообщения, и никакие совокупности преобразования имен в IP-адреса наряду с этим не требуются.

В больших сетях без серверов уже не обойтись. Более того, дабы удовлетворить неизменно возрастающим потребностям корпоративных пользователей, приходится всегда повышать функциональность и количество серверов, расширять их аппаратные возможности. Многие серверы приходится делать специальными — предназначенными для помощи конкретных работ либо приложений. Другие, не сверхсложные сервисы, напротив, возможно объединять (консолидировать) в рамках одного замечательного аппаратного сервера.

Разглядим главные типы серверов.

Настройка взаимодействия между компьютерами Под сервером в различных случаях может пониматься как фактически компьютер, так и установленное на нем специальное ПО, или целый данный программно-аппаратный комплекс в целом.

Серверы, снабжающие работу в сети TCP/IP, либо серверы сетевой инфраструктуры.

К ним относятся DHCP-, DNS-и WINS-серверы; настройку работы в большой сети начинают с них:

? DHCP-серверынужны, дабы по запросу DHCP-клиента (компьютера, у которого в настройках протокола TCP/IPвключен режим автоматического получения IP-адреса) выдать ему такие параметры, как неповторимый IP-маска и адрес подсети. Не считая них, клиент может приобретать от DHCP-сервера последовательность дополнительных параметров, ответственных для сотрудничества с другими сетями и эргономичной работы в сети: адрес главного шлюза, адреса DNS- и WINS-серверов, наименование домена, в который входит данный компьютер, и другие;

? DNS-серверывыполняют крайне важную функцию преобразования (разрешения) имен узлов (host names) в соответствующие им IP-адреса. Напомним: DNS (Domain Name System) расшифровывается как «совокупность (работа) доменных имен». Работа DNS в сети с 1981 г., а с 2000 с выходом Windows 2000 стала главной работой преобразования имен в сетях Микрософт;

? WINS-серверырегистрируют в сети NetBIOS-имена компьютеров и их IP-адреса, а после этого по запросу WINS-клиентов преобразуют эти имена в IP-адреса. Наименование WINS (Windows Internet Name Service) верно переводится как «работа межсетевых имен Windows»; эта работа была создана, дабы обеспечить помощь работы NetBIOS- приложений в маршрутизируемых сетях на базе протокола TCP/IP. на данный момент она так же, как и прежде употребляется, дабы в сети корректно трудились такие устаревшие ОС, как Windows 9x либо Windows NT.

Настройка взаимодействия между компьютерами Отметим, что ПК для сотрудничества между собой применяют IP-адреса. Человеку же с числовыми IP-адресами трудиться некомфортно, исходя из этого при работе в сетях в большинстве случаев употребляются словесные имена компьютеров. Имена компьютеров наряду с этим вероятны двух типов:

— имена узлов — складываются из комбинаций букв, знака и цифр дефиса, поделённых точками. Это смогут быть имена компьютеров как в сети (пример: www.Микрософт.com), так и в локальной сети (serverl.domain.local);

— NetBIOS-имена — «личные» имена компьютеров, которые содержат не более 15 любых знаков, не считая точек (к примеру, SERVER1).

Серверы файлов (файл-серверы)необходимы для хранения громадных количеств данных и предоставления к ним доступа пользователей. Один файловый сервер может поддерживать одновременную работу сотен а также тысяч пользователей. Дабы обеспечить сохранность информации, файл-серверы, в большинстве случаев, оснащены отказоустойчивыми комплектами (массивами) твёрдых дисков и совокупностями резервного копирования на магнитную ленту либо второй носитель.

Серверы печати (принт-серверы)предназначены для обеспечения доступа пользователей к одному либо нескольким неспециализированным принтерам. Они принимают по сети задания на печать, поступающие от пользовательских приложений, и руководят очередями заданий на печать, в большинстве случаев обслуживая пара печатающих устройств.

Похожие функции делают ифакс-серверы,обслуживающие клиентские задания на отправку факсов, но они, помимо этого, несут ответственность за их доставку и получение факсов пользователям.

задачи и Серверы обслуживания запросов пользователей на выборку либо обработку какой-либо информации; их довольно часто объединяют с серверами баз данных.Принципиально важно, что с серверами приложений и баз данных в один момент может трудиться много пользователей, причем исполнение клиентских запросов на специальном многопроцессорном сервере производится намного стремительнее, чем на персональных компьютерах пользователей.

Серверы удаленного доступа и серверы VPN(Virtual Private Network — «виртуальная личная сеть») снабжают удаленное подключение к локальной сети по модему либо через Интернет. Это дает пользователям возможность трудиться с ресурсами локальной сети предприятия, офиса либо учебного заведения из дома либо из любого места, где имеется подключение к Интернету, к примеру из Интернет-кафе.

Терминальные серверыпредоставляют возможность работы с другими серверами через особые программы — терминальные клиенты. Посредством этих программ администраторы, пребывав вдалеке от локальной сети смогут абсолютно руководить им, а пользователи смогут удаленно трудиться с установленными на сервере приложениями.

Брандмауэры (межсетевые экраны)употребляются при подключении к Интернету для защиты внутренней сети от проникновения либо атаки преступников на корпоративные серверы. Прокси-серверы (серверы-посредники)делают функции контроля доступа пользователей в кэширования и Интернет довольно часто запрашиваемых веб-страниц (что разрешает снизить затраты на пользование Интернетом). Потому, что оба этих сервера предназначены для установки на компьютер, связывающий локальную сеть с Интернетом, их довольно часто объединяют в единую программно-аппаратную совокупность.

Серверы электронной почты (почтовые серверы, mail-серверы)обслуживают почтовые коробки пользователей в данной организации, снабжая подключения к ним почтовых клиентов, и обрабатывают все исходящие и входящие сообщения. Их кроме этого возможно применять для ведения адресных книг, систем и общих папок электронного документооборота.

Веб- и FTP-серверыпредоставляют для внешних (а довольно часто — и для внутренних) пользователей доступ к веб- и FTP-ресурсам, размещенным в данной сети.

Контроллеры доменаобеспечивают в сетях Микрософт работу работ Активного каталога (Active Directory) и поддерживают базу данных всех зарегистрированных в домене пользователей, компьютеров, ресурсов и групп. Наличие таковой базы данных разрешает администраторам централизованно руководить всеми ресурсами и сетевыми объектами. Пользователи же входят в сеть с любого принадлежащего домену компьютера, а после этого «прозрачно» (без пароля и ввода имени) подключаться к вторым ПК и трудиться с их ресурсами.

Данный перечень далеко не полон, существуют и другие типы серверов.

домены и Рабочие группы

Мы уже много раз упоминали рабочие группыи домены. Давайте разберем, чем принципиально отличаются эти две модели сетевого сотрудничества в сетях Микрософт.

u Коммисия— это логическая группировка компьютеров, объединенных неспециализированным именем для облегчения навигации в пределах сети. Очень важно, что любой компьютер в рабочей группе равноправен(т. е. сеть получается одноранговой) и поддерживает собственную локальную базу данных учетных записей пользователей (Security Accounts Manager, SAM).

Отсюда вытекает главная неприятность, которая не разрешает применять рабочие группы в больших корпоративных сетях. Вправду, в случае, если отыскать в памяти, что вход в защищенную совокупность есть необходимым, а яркий и сетевой входы принципиально различаются (яркий контролируется локальным компьютером, а сетевой — удаленным), то, к примеру, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Соmр2, потому, что в его локальной базе нет пользователя с именем Userl (рис. 2.1). Так, для обеспечения «прозрачного» сотрудничества в рабочей группе необходимо создавать однообразные учетные записи с однообразными паролями на всех компьютерах, где трудятся пользователи и расположены ресурсы.

Настройка взаимодействия между компьютерами Рис. 2.1. Локальный и сетевой вход в совокупность в рамках коммисии

В ОС Windows XP Professional для рабочих групп предусмотрен особый режим: «Применять несложный неспециализированный доступ к файлам», разрешающий обойти указанную проблему (режим включен по умолчанию).

В этом случае подключение к любому сетевому ПК осуществляется от имени его локальной гостевой учетной записи, которая включается посредством Мастера настройки сети (по умолчанию она отключена) и для которой настраивается необходимый уровень доступа. Для ОС Windows XP Home Edition данный метод сетевого сотрудничества есть главным и отключить его запрещено (исходя из этого компьютеры с данной ОС нереально сделать участниками домена).

Ясно, что руководить ресурсами и учётными записями в рабочей группе возможно лишь при маленьком количестве пользователей и компьютеров. В больших сетях направляться использовать домены.

u Домен— это логическая группировка компьютеров, объединенных неспециализированной базой данных компьютеров и пользователей, политикой управления и безопасности.

Домены создаются на базе сетевых ОС Windows, а база данных, как мы уже говорили, поддерживается контроллерами домена. Серьёзным в доменах есть то, что все компьютеры тут не сами реализовывают диагностику пользователей при входе, а передоверяют эту процедуру контроллерам (рис. 2.2). Такая организация доступа позволяет без проблем осуществить однократную диагностику пользователя при входе в сеть, а после этого уже без проверки предоставлять ему доступ к ресурсам всех ПК домена.

Настройка взаимодействия между компьютерами

Рис. 2.2. Локальный и сетевой вход в домене

Лекция 7

Настройка сотрудничества между компьютерами

Как создать локальную сеть между двумя (несколькими) компьютерами


Интересные записи:

Понравилась статья? Поделиться с друзьями: