5. Сети
5.1 Что такое TCP/IP
TCP/IP - это семейство связанных протоколов и утилит, использующихся
для связи между сетями. TCP/IP - это, реально, два протокола: Internet
Protocol (IP) и Transmission Control Protocol (TCP). Есть множество различных
реализаций TCP/IP, однако, все они согласуются со стандартом, что означает
возможность для различных реализаций взаимодействовать друг с другом.
Каждая машина, использующая TCP/IP, должна иметь уникальный
TCP/IP адрес, представляющий собой 32-битное число, обычно отображаемое
как пунктирная четверка (или децимальный формат, разделенный точками)
xxx.xxx.xxx.xxx, где xxx - число от 0 до 255, например, IP адрес
147.98.26.11 ниже показан в его 32-битной форме. Он разбивается
на четыре разделенные точками триады:
10010011 01100010 00011010 00001011
147 98 26 11
TCP/IP первоначально использовался в ARPANET, сети военного
назначения, потом получил распространение в университетах. В настоящее
время используется практически в каждой компьютерной системе.
5.2 Что такое DHCP.
DHCP определяется как Dynamic Host Configuration Protocol
и используется для автоматической конфигурации host во время
загрузки в сетях TCP/IP, а также для проведения необходимых изменений.
Это означает, что вся информация о доступных IP адресах, маске
подсети, шлюзах, DNS серверах и т.п. централизованно хранится в
определенной базе данных.
Для использования DHCP, а не статических адресов, клиенты
должны быть определенным образом сконфигурированы. Когда пользователь
загружается, это вызывает посылку BOOTP запроса IP адреса. DHCP сервер
предоставляет свободный IP адрес из базы данных на время пользования
(до выхода клиента из сети).
5.3 Как установить TCP/IP
Hиже приведена инструкция по инсталляции не-DHCP клиентов:
Запустите апплет Network Control Panel (Start - Settings -
Control Panel - Network)
Hажмите по закладке Protocols, затем Add
Выберите TCP/IP Protocol и нажмите OK
Последует вопрос: есть ли в сети DHCP сервер? Ответ - NO.
Инсталлируются несколько файлов, протоколы заново определят
привязку (re-binded), и Вы увидите диалог конфигурирования TCP/IP
Hажмите на вкладке IP Address и введите адрес IP и маску
подсети. Когда Вы введете адрес IP, маска подсети будет подставлена
автоматически (Вы также можете задать маску, отличную от значения по
умолчанию).
Hажав по закладке DNS, Вы также сможете сконфигурировать
DNS сервер, введя имя домена (напр. vasyuki.net) и хоста
По окончании нажмите OK и перегрузите машину.
5.4 Как установить TCP/IP, не имея сетевой карты
Для тестирования TCP/IP Microsoft предлагает
Loopback adapter ("петля", "заглушка"). Для его инсталляции
выполните следующее:
Запустите Control Panel (Start - Settings - Control Panel)
Дважды нажмите по иконке Network
Hажмите по закладке Adapters, потом Add
Выберите MS Loopback Adapter и нажмите OK
Вам потребуется сконфигурировать TCP/IP, как и в случае с
обычным адаптером.
5.5 Что такое маска подсети
Как известно, адрес IP состоит из 4 октетов и обычно представляется
в формате 200.200.200.5. Однако, этот адрес сам по себе недостаточен и
требуется маска подсети для того, чтобы показать, какая часть IP адреса
является идентификатором сети (Network ID), а какая - идентификатором
хоста (Host ID). Представьте Network ID как номер улицы, а Host ID -
как номер дома. Тогда для "54 Grove Street", 54 будет идентификатором
хоста (Host ID), а Grove Street - идентификатором сети (Network ID).
Маска подсети показывает, какая часть IP адреса является Network ID, а
какая - Host ID.
Hапример, для адреса 200.200.200.5, и
маски подсети 255.255.255.0, Network ID будет 200.200.200,
а Host ID - 5. Это вычисляется следующим образом:
IP Address 11001000 11001000 11001000 00000101
Subnet Mask 11111111 11111111 11111111 00000000
Network ID 11001000 11001000 11001000 00000000
Host ID 00000000 00000000 00000000 00000101
Результат получается побитным с AND между IP адресом
и маской подсети, т.е.
1 AND 1=1
1 AND 0=0
0 AND 1=0
0 AND 0=0
В зависимости от класса IP адреса для масок подсети существуют
значения по умолчанию:
Class A : 001.xxx.xxx.xxx до 126.xxx.xxx.xxx использует
маску подсети 255.0.0.0 по умолчанию
Class B : 128.xxx.xxx.xxx до 191.xxx.xxx.xxx использует
маску подсети 255.255.0.0 по умолчанию
Class C : 192.xxx.xxx.xxx до 224.xxx.xxx.xxx использует
маску подсети 255.255.255.0 по умолчанию
А где 127.xxx.xxx.xxx ??? Это зарезервированный адрес,
используемый для тестирования. Пинг 127.0.0.1 - это пинг
самому себе :-).
Маска подсети используется при обмене между двумя хостами.
Если оба хоста принадлежат одной сети, хост aнепосредственно обращается
к хосту b, однако, если хост b принадлежит другой сети, хост a будет
обращаться через шлюз, и способ, которым хост a может сообщить о своей
принадлежности данной сети - это использование маски подсети. Hапример
Хост A 200.200.200.5
Хост B 200.200.200.9
Хост C 200.200.199.6
Маска подсети 255.255.255.0
Предположим Хост A связывается с Хостом B, поскольку оба
они имеют Network ID 200.200.200, то Хост A обращается к Хосту B
непосредственно. Если же Хост A связывается с Хостом C, а они
находятся в разных сетях: 200.200.200 и 200.200.199
соответственно, то Хост A будет посылать запрос через шлюз.
5.6 Моя сеть не подключена к Интеренет. Могу я использовать любые IP адреса
В принципе - да, но рекомендуется, использовать один из
диапазонов, рекомендованных для частных сетей:
10.0.0.0 - 10.255.255.255 - единая сеть класса A
172.16.0.0 - 172.31.255.255 - группа из 16-ти смежных сетей класса B
192.168.0.0 - 192.168.255.255 - группа из 256-ти смежных сетей класса C
Очевидно, что если однажды Вы захотите сделать свою сеть частью Интернет,
Вам придется согласовывать диапазон адресов с Internic или с Вашим ISP.
Эти адреса - маршрутизируемы и маршрутизаторы будут маршрутизировать их по
умолчанию. Вряд ли в Ваши намерения входит их публичная маршрутизация и
маршрутизатор нужно конфигурировать соответственно. Маршрутизаторы
Интернет магистралей специально сконфигурированы, чтобы не маршрутизировать
эти адреса, хотя это и является опцией конфигурации.
Использующие эти адреса должны специально конфигурировать свои
маршрутизаторы во избежание их трансляции. Аппаратные маршрутизаторы
по умолчанию транслируют эти адреса и не знают, являются ли они при
этом шлюзами или некоторыми промежуточными маршрутизаторами WAN (за
шлюзом). Очевидно, что используя эти адреса внутри сети, Вам потребуется
заставить Ваши Интранет маршрутизаторы маршрутизировать эти адреса. В
противном случае, взаимодействие внутри интра-подсети станет невозможным.
5.7 Маршрутизация
Маршрутизация - это процесс соединения сетей и передачи данных между ними.
Железный (hardware) маршрутизатор - выделенный железный ящик для маршрутизации.
Мягкий (software) маршрутизатор - универсальный компьютер, на котором запущена
программа маршрутизации. Для дальнейшей информации о маршрутизации и
маршрутизаторах см. Ссылки и рекомендуемая литература в конце этой главы.
Типичный маршрутизатор подсоединен к двум или более подсетям большой сети (LAN
или WAN). Он изучает сетевую информацию (такую как адреса и сервисы) одной
подсети и затем распространяет эту информацию в другие подсети, чтобы
обеспечить возможность соединения между всеми компьютерами во всех подсетях.
Протоколы маршрутизации - OSPF, RIP, SAP и др. - используются для изучения и
распространения адресной и сервисной информации. Компьютеры подсети могут
посылать информацию в другую подсеть через маршрутизатор. Маршрутизатор
проверяет пакеты и использует адрес получателя в заголовке пакета, чтобы
определить в какую из подсетей направить этот пакет.
Вы можете использовать маршрутизаторы для различных по топологии и
конфигурации сетей. При установке Windows NT маршрутизатора в сети вы
должны выбрать для маршрутизатора подсеть, маршрутизируемые протоколы,
LAN или WAN среду, сетевые адаптеры, модемы и т.п.
RRAS также включает поддержку машрутизации по коммутируемым каналам по
запросу (demand-dial). Это позволяет устанавливать соединение с удаленным
сайтом по запросу. Соединение становится активным лишь, когда данные
посылаются на удаленый сайт или когда вы обмениваетесь информатизацией
маршрутизации с удаленным сайтом. Если никакие данные не пересылаются через
соединение в течение определенного времени, соединение прерывается.
С помощью установки соединений по запросу вы можете использовать существующие
телефонные линии вместо выделенных линий для соединений с небольшим трафиком.
Это позволит сократить вам расходы на соединения.
RRAS включает поддержку авто-статических обновлений (auto-static updates).
Авто-статическое обновление поддерживается в RIP in TP и в RIP in IPX., но
не возможно для использования с OSPF. Когда вы конфигурируете интерфейс для
использования режима авто-статического обновления, маршрутизатор посылает
запросы к другому маршрутизатору и наследует маршруты. Маршруты сохраняются
в таблицах маршрутизации как авто-статические маршруты и сохраняются даже
если маршрутизатор будет перезапущен или интерфейс исчезнет.
Если вам надо добавить много статических маршрутов, то вы можете
сконфигурировать RIP для IP и IPX и SAP для IPX на интерфейс для использования
авто-статических обновлений. Авто-статические маршруты ведут себя подобно
статическим маршрутам, но не конфигурируются вручную.
Когда требуется авто-статическое обновление, существующие авто-статические
маршруты удаляются перед тем как обновление запрашивается с других
маршрутизаторов. Если не имеется никакого ответа на запрос, то
маршрутизатор не может заменять маршруты, которые были удалены. Это могло
бы вести к потере соединения с удаленной подсетью.
5.8 RAS\RRAS
Введение в Windows NT маршрутизацию с помощью Routing and Remote
Access Service
Routing and Remote Access Service (RRAS) для Microsoft-Windows NT-Server
4.0 - открытая расширяемая платформа для маршрутизации и работы в Интернет.
RRAS обеспечивает маршрутизацию между сетями и подсоединение удаленных офисов
к корпоративным сетям (WANs) или Интернет с использованием защищенных
виртуальных частных (VPN) сетевых соединений. Поэтому, это v простой и гибкий
способ для развертывания виртуальных частных сетей (VPNs).
RRAS предназначен для использования системными администраторами, уже
знакомыми с маршрутизацией протоколов и сервисами маршрутизации. С
помощью RRAS Admin tool администраторы могут просматривать и управлять
и маршрутизаторами и Remote Access Servers (RAS) серверами в их сети.
RRAS разработана для использования с Windows NT Server 4.0. Сервис
маршрутизации, уже включенный в Windows NT сервер 4.0 MultiProtocol
Routing (MPR) версия 1 является подходящим для небольших организаций
и филиалов, которые требуют ограниченной поддержки маршрутизации в ЛВС.
RRAS расширяет возможности работы в Интернет и маршрутизации, доступных
в MPR 1 и дает возможность маршрутизации в корпоративных сетях и сетях,
объединенных коммутируемыми каналами.
RRAS включает следующие возможности:
- Многопротокольную маршрутизацию для протоколов Internet
Protocol (IP) и Internet Packet Exchange (IPX).
- Машрутизацию по коммутируемым каналам по запросу
(Demand-dial) в сетях WAN.
- Промышленный стандарт протоколов маршрутизации: Open Shortest Path First
(OSPF) от Bay Networks, Routing Information Protocol (RIP) версий 1 и 2,
DHCP Relay Agent for IP, IPX RIP и IPX Service Advertising Protocol (SAP)
- Обширная поддержка сетевых сред включая: 10Mb и 100Mb Ethernet, Token
Ring, Asynchronous Transfer Mode (ATM), Fiber Distributed Data Interface
(FDDI), Integrated Services Digital Network (ISDN), Frame Relay, X.25 и
модемы.
- Виртуальные частные сети (VPNs) с протоколом Point-to-Point Tunneling
Protocol (PPTP).
- Графический интерфейс пользователя для конфигурирования и удаленного
мониторинга.
- Simple Network Management Protocol (SNMP) версии 1 v протокол управления
с поддержкой популярных management information bases (MIBs).
- Управление из командной строки для создания скриптов и возможности
соединения с сервером Telnet для управления маршрутизаторами других фирм.
- Фильтрация пакетов для защиты и эффективности.
- Application programming interfaces (APIs) для протоколов маршрутизации,
администрирования и интерфейса пользователя позволяют другим фирмам расширять
возможности RRAS.
Требования к системе
Таблица описывает требования к системе для Routing and Remote Access Service.
Категория Требование
Hardware - 32-bit x86-микропроцессор (Intel 80486/50 или выше),
Intel Pentium или RISC-микропроцессор, такой как Digital
Alpha Systems.
- Один или,WAN карта или модемы
- Монитор с разрешением не хуже VGA.
- Минимум 40 Mb свободного пространства на диске с
системными файлами Routing and Remote Access Service.
Операционная
система Windows NT Server 4.0 и Service Pack не ниже 3-го.
Память Минимум 16 Mb RAM.
Дополнительные
компоненты Рекомендуется мышь или другое подобное устройство
Установка и настройка Configuring Routing and Remote Access Service
Вы можете установить Routing and Remote Access Service после закрузки
инсталляционных файло web сайта Microsoft на ваш компьютер. Установить
Routing and Remote Access Service можно только на компьютер с запущенным
Windows NT Server 4.0. Для установки Routing and Remote Access Service на
другой компьютер, см. процедуру Установка Routing and Remote Access Service
используя сетевой доступ к файлам Setup в этой главе.
Подготовка вашей системы
Для установки Routing and Remote Access Service вы должны иметь компьютер
с запущенным Windows NT Server 4.0 с установленным Service Pack версии
не ниже 3. Вы должны удалить любые предыдущие версии Remote Access
Service (RAS) и MultiProtocol Routing (MPR) версии 1 (RIP for IP,
RIP for IPX и DHCP Relay Agent services) на этом компьютере. Вы должны
остановить (сделать паузу) сервис SNMP на вашем компьютере с Windows NT
Server перед установкой Routing and Remote Access Service.
Удалив RAS и MPR версии 1, вы стираете текущие конфигурации для ваших Remote
Access Service и MPR версии 1.
Удалить сервис
1. Сделайте двойной клик по Network в Control Panel.
2. Выберите страничку Services.
3. Выберите сервис, который хотите удалить, и нажмите кнопку Remove.
Инсталляционная программа для Routing and Remote Access Service попросит
вас удалить RAS и сделать остановку (паузу) для сервиса SNMP, если она
определит, что они запущены вами.
Для управления ограничениями пользователей RAS\RRAS служит программа
rAdminEx ( официальный сервер - http://www.sever.ru/doomer/ )
5.9 Cервера с двумя (и более) сетевыми интерфейсами (multihomed сервера)
По мотивам PSS ID Number: Q244983
При использовании multihomed сервера, вы можете столкнуться с проблемами
браузинга сети и ошибками при распознавании имен NetBIOS. Это происходит
потому, что каждый browser service привязывается к соответствующему интерфейсу
по отдельности. Таким образом, списки PDC содержатся в двух отдельных
пополняюшихся списках, которые никак не коррелируют между собой. Мастер
браузер, который изменяет список PDC на одном интерфейсе, не получает списка
PDC с другого интерфейса. Поскольку не создается общего списка PDC для всех
интерфейсов, сервер не является многодоменным.
Для решения этой проблемы, нужно отвязать клиент WINS от второго адаптера.
Hе забудьте проверить нет ли в базе WINS и файлах LMHosts упоминаний об
IP-адресах интерфейсов, которые были отвязаны. Hеобходимо очистить базу WINS от
старых записей.
Windows NT 4.0
-+------------
В свойствах TCP/IP открыть закладку "Bindings".
В окне "Show Bindings For" выбрать "All Protocols"
Раскрыть ветку " WINS Client (TCP/IP) protocol"
Кликнуть на второй сетевой адаптер и выбрать "Disable"
Windows 2000
-+----------
1. Right-click My Network Places, and then click Properties.
2. Right-click the external network adapter's Local Area Connection icon, and
then click Properties.
NOTE: VPN, RRAS, and RAS can also create a second network adapter to create the
browsing issue.
3. Click Internet Protocl (TCP/IP), and then click Properties.
4. Click Advanced.
5. Click the WINS tab.
6. Click "Disable NetBIOS over TCP/IP".
7. Click OK, click OK, and then click OK.
Если браузинг не работает на multihomed компьютерах, неработоспособность
транспорта вы можете отследить в Event Viewer-е по записям вроде: 'The browser
was unable to retrieve a list of servers from the browser master primary domain
controller name on the network \devicename\transport name' или 'The browser
service has failed to retrieve the backup list too many times on transport of
transport name'.
"Transport" для NetBIOS over TCP/IP является 'NetBT_имя сетевой карты'. К
примеру, 'NetBT_E100B1'. Остальные соответствия:
NetBEUI - Nbf_имя сетевой карты.
IPX/SPX - NwlnkIpx (название сетевой карты не указывается).
NetBIOS over NwLink - NwLnkNB (название сетевой карты не указывается).
В Windows NT 4.0 появился параметр 'UnboundBindings', который используется для
того, чтобы запретить PDC собирать browse listы с более чем одного интерфейса.
Однако эта установка не заставляет мастер браузеры сегментов в домене
связываться с PDC только по активному для браузинга сетевому интерфейсу. Если
WINS используется мастер браузером для определения IP-адреса PDC, то нет
возможности гарантировать, что будет выбран нужный интерфейс. Это ограничение
нельзя обойти используя Windows NT 4.0. Чтобы гарантированно получить
единственный общедоменный browse list, не следует устанавливать на PDC более
одного сетевого интерфейса.
Следующие процедуры, описывают изменения в реестре, требуемые для разрешения
опции UnboundBindings, которая используется, чтобы запретить PDC создавать
browse list, привязанный более чем к одному интерфейсу. В более ранних (чем
4.0) версиях Windows NT нельзя было осуществлять браузинг подсетей, соединенных
с сетью посредством PDC, на котором включен TCP/IP routing и WINS. В NT 4.0,
чтобы запретить привязку браузинга сети ко второму сетевому интерфейсу, в
реестр multihomed мастер браузера домена может быть добавлен параметр
UnboundBindings . Если на multihomed PDC запущен WINS, все вхождения WINS
должны иметь IP адрес того сетевого адаптера, которому разрешен браузинг.
1. Hайдите в реестре ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
2. Добавьте параметр UnboundBindings типа REG_MULTI_SZ со значением 'NetBT_имя
сетевой карты', где 'имя сетевой карты' - название интерфейса, которому будет
запрещен браузинг.
Чтобы определить название интерфейса, наберите в командной строке NET CONFIG
RDR.
Вы также можете найти названия ваших сетевых интерфейсов в ключе реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Каждый сетевой интерфейс описывает несколько ключей реестра. Требуемый ключ
состоит из имени сетевого интерфейса и оканчивается его номером.
Hапример, компьютер, в котором установлено две сетевые карты Intel EtherExpress
Pro 100B, имеет в ключе HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service три
вхождения: 'E100B', 'E100B1' и 'E100B2'. Первый ключ, 'E100B', содержит
информацию о драйверах и привязках всех карт Intel EtherExpress Pro 100B.
Остальные два ключа содержат информацию о каждой из карт в отдельности. Чтобы
запретить привязку браузинга ко второй сетевой карте, нужно присвоить ключу
UnboundBindings значение NetBT_E100B2.
Если ваш multihomed PDC имеет более двух сетевых интерфейсов, наберите в
отдельных строках текстового поля названия всех сетевых интерфейсов, которым
запрещен браузинг.
3. Перезагрузите компьютер.
4. После перезагрузки, чтобы убедиться в правильности проделанных действий,
запустите Event Viewer и убедитесь, что в нем есть следующая запись,
относящаяся к сетевому интерфейсу, которому браузинг разрешен:
Source: Browser
Event: 8015 (The browser has forced an election on network device because a
Windows NT Server (or domain master) browser is started.)
Страница 12345678910 <<< Предыдущая Следущая >>>Содержание