1 Контрольные вопросы 1.Свойства одноранговых ЛВС. Харатеристика одноранговых ЛВС на базе Windows. В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование. Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени. Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) . Мастер подключения к сети, поможет осуществить все необходимые настройки операционной системы. Любой член данной сети не гарантирует свое присутствие на постоянной основе. Он может появляться и исчезать в любой момент времени. Но при достижении определённого критического размера сети наступает такой момент, что в сети одновременно существует множество серверов с одинаковыми функциями. Одноранговая сеть характеризуется рядом стандартных решений: компьютеры расположены на рабочих столах пользователей; пользователи сами выступают в роли администраторов и собственными силами обеспечивают защиту информации; для объединения компьютеров в сеть применяется простая кабельная система. 2.Компоненты сетевой подсистемы Windows: клиенты, сервисы, адаптеры, протоколы. Установка, основные параметры и взаимосвязь компонентов. Компьютер-клиент — это обычный PC, который соединяется с сервером, а не с другими компьютерами локальной сети. Сервисы – специальные службы, обеспечивающие в сети взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием Сетевой адаптер (Network Interface Card, NIC) - это периферийное устройство компьютера, непосредственно взаимодействующее со средой передачи данных, которая прямо или через другое коммуникационное оборудование связывает его с другими компьютерами. Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры. Протоколы задают способы передачи сообщений и обработки ошибок в сети, а также позволяют разрабатывать стандарты, не привязанные к конкретной аппаратной платформе. Разные протоколы зачастую описывают лишь разные стороны одного типа связи. Сетевые протоколы предписывают правила работы компьютерам, которые подключены к сети. Они строятся по многоуровневому принципу и, несмотря на то, что каждый протокол предназначен для приема конкретных входных данных и генерирования определенного результата, все протоколы в системе можно заменять другими протоколами. 3.Эталонная семиуровневая модель OSI. Функции уровней. Для сетевых протоколов используется модель Open System Interconnection (OSI). Данная модель состоит из семи уровней: Физический уровень. На данном уровне определяются физические характеристики линий связи; Физический уровень обеспечивает механические, электрические, функциональные и процедурные средства активизации, поддержания и деактивизации физических соединений для передачи данных между канальными объектами. Функции уровня сводятся к активизации и деактивизации физического соединения, а также передачи данных. Здесь реализуются электрический, оптический, механический и функциональный интерфейсы с кабелем. Физический уровень также формирует сигналы, которые переносят данные, поступившие от всех вышележащих уровней. Канальный уровень. На этом уровне определяются правила использования физического уровня узлами сети Функции канального уровня: a) установление и расторжение канального соединения; b) расщепление канального соединения на несколько физических; c) сериализация; d) обнаружение и исправление ошибок; e) управление потоком; f) управление соединением физических каналов передачи данных. Сетевой уровень. Этот уровень отвечает за адресацию и доставку сообщений; Функции сетевого уровня: a) маршрутизация и ретрансляция; b) организация сетевых соединений; c) мультиплексирование сетевых соединений на канальное соединение; d) сегментирование и блокирование; 2 e) обнаружение и исправление ошибок; f) сериализация; g) управление потоком; h) передача срочных данных; i) возврат к исходному состоянию. Транспортный уровень. Этот уровень обеспечивает контроль очередности прохождения компонентов сообщения; Транспортные функции зависят от сетевого сервиса и включают: a) отображения транспортного адреса на сетевой адрес; b) мультиплексирование и рассщепление транспортных соединений на сетевые соединения; c) установление и расторжение транспортных соединений; d) управление потоком на отдельных соединениях; e) обнаружение ошибок и управление качеством сервиса; f) исправление ошибок; g) сегментирование, блокирование и сцепление; h) передача срочных блоков данных. Сеансовый уровень. Данный уровень предназначен для координации связи между двумя прикладными программами, работающими на разных рабочих станциях; Функции сеансового уровня сводятся к установлению и расторжению сеансового соединения; обмену нормальными и срочными данными; управлению взаимодействием; синхронизации сеанса; восстановлению сеанса. Все эти функции тесно связаны с сеансовым сервисом, поскольку собственные, не инициированные со стороны верхнего уровня действия практически отсутствуют. Представительский уровень. Этот уровень служит для преобразования данных из внутреннего формата компьютера в формат передачи; a) запрос на установление сеанса; b) передачу данных; c) согласование и пересогласование выбора синтаксиса; d) преобразование синтаксиса, включая преобразование данных, e) форматирование и специальные преобразования (сжатие, шифрование/дешифрование). Прикладной уровень. Текущий уровень обеспечивает удобный интерфейс связи сетевых программ пользователя. a. позволяет приложениям использовать сетевые службы: i. удалённый доступ к файлам и базам данных, ii. пересылка электронной почты; b. отвечает за передачу служебной информации; c. предоставляет приложениям информацию об ошибках; d. формирует запросы к уровню представления. 4.Стек протоколов IPX/SPX. Поддержка IPX/SPX в Windows. Спецификация NDIS, протокол NetBEUI. протокол IPX/SPX - Internetwork Packet Exchange/Sequenced Packet Exchange (Протокол обмена пакетами/Последовательный обмен пакетами, IPX/SPX) — протокол, изначально предназначенный для сетей на базе Novell NetWare. В среде Windows компьютер должен использовать (помимо протокола IPX/SPX) редиректор (redirector) для NetWare, чтобы получить доступ к ресурсам Novell NetWare. На компьютерах под управлением Windows 2000 Professional и выше этот редиректор называется Client Service for NetWare (CSNW, Клиентская служба для NetWare). Стек IPX/SPX 3 На физическом и канальном уровнях в сетях Novell используются все популярные протоколы этих уровней (Ethernet, Token Ring, FDDI и другие). На сетевом уровне в стеке Novell работает протокол IPX, а также протоколы обмена маршрутной информацией RIP и NLSP (аналог протокола OSPF стека TCP/IP). IPX является протоколом, который занимается вопросами адресации и маршрутизации пакетов в сетях Novell. Маршрутные решения IPX основаны на адресных полях в заголовке его пакета, а также на информации, поступающей от протоколов обмена маршрутной информацией. Например, IPX использует информацию, поставляемую либо протоколом RIP, либо протоколом NLSP (NetWare Link State Protocol) для передачи пакетов компьютеру назначения или следующему маршрутизатору. Протокол IPX поддерживает только дейтаграммный способ обмена сообщениями, за счет чего экономно потребляет вычислительные ресурсы. Итак, протокол IPX обеспечивает выполнение трех функций: задание адреса, установление маршрута и рассылку дейтаграмм. Транспортному уровню модели OSI в стеке Novell соответствует протокол SPX, который осуществляет передачу сообщений с установлением соединений. На верхних прикладном, представительном и сеансовом уровнях работают протоколы NCP и SAP. Протокол NCP (NetWare Core Protocol) является протоколом взаимодействия сервера NetWare и оболочки рабочей станции. Этот протокол прикладного уровня реализует архитектуру клиент-сервер на верхних уровнях модели OSI. С помощью функций этого протокола рабочая станция производит подключение к серверу, отображает каталоги сервера на локальные буквы дисководов, просматривает файловую систему сервера, копирует удаленные файлы, изменяет их атрибуты и т.п., а также осуществляет разделение сетевого принтера между рабочими станциями. SAP (Service Advertising Protocol) - протокол объявления о сервисе - концептуально подобен протоколу RIP. Подобно тому, как протокол RIP позволяет маршрутизаторам обмениваться маршрутной информацией, протокол SAP дает возможность сетевым устройствам обмениваться информацией об имеющихся сетевых сервисах. Серверы и маршрутизаторы используют SAP для объявления о своих сервисных услугах и сетевых адресах. Протокол SAP позволяет сетевым устройствам постоянно корректировать данные о том, какие сервисные услуги имеются сейчас в сети. При старте серверы используют SAP для оповещения оставшейся части сети о своих услугах. Когда сервер завершает работу, то он использует SAP для того, чтобы известить сеть о прекращении действия своих услуг. В сетях Novell серверы NetWare 3.x каждую минуту рассылают широковещательные пакеты SAP. Пакеты SAP в значительной степени засоряют сеть, поэтому одной из основных задач маршрутизаторов, выходящих на глобальные связи, является фильтрация трафика SAP-пакетов и RIP-пакетов. Особенности стека IPX/SPX обусловлены особенностями ОС NetWare, а именно ориентацией ее ранних версий (до 4.0) на работу в локальных сетях небольших размеров, состоящих из персональных компьютеров со скромными ресурсами. Поэтому Novell нужны были протоколы, на реализацию которых требовалось минимальное количество оперативной памяти (ограниченной в IBM-совместимых компьютерах под управлением MS-DOS 640 Кбайтами) и которые бы быстро работали на процессорах небольшой вычислительной мощности. В результате, протоколы стека IPX/SPX до недавнего времени хорошо работали в локальных сетях и не очень - в больших корпоративных сетях, так как слишком перегружали медленные глобальные связи широковещательными пакетами, которые интенсивно используются несколькими протоколами этого стека (например, для установления связи между клиентами и серверами). NDIS это спецификация - Network Driver Interface Specification, спецификация универсального драйвера для сетевых карт. Данная спецификация допускаем много адаптеров и много протоколов. NetBEUI (NetBIOS Extended User Interface) — расширенный пользовательский интерфейс дейтаграммной передачи NetBIOS. В середине 1990-х годов широко использовался для небольших ЛВС, затем постепенно был вытеснен TCP/IP. 4 Комбинированный протокол L3/L4, используемый как механизм передачи для NetBIOS на основе широковещательных рассылок. Этот протокол является реализацией стандарта NetBIOS. Транспортной частью NetBEUI является NBF (NetBIOS Frame Protocol). Сейчас вместо NetBEUI обычно применяется NetBIOS over TCP/IP (NBT), так как поддержка NetBEUI в Windows прекращена с Windows 2003. Samba (SMB-файловый сервер под Unix) имеет только реализацию NBT, не поддерживая ни IPX, ни NetBEUI. Протокол NetBEUI вследствие своей примитивности требует меньше всего ресурсов и обеспечивает наивысшую скорость работы, но из-за ряда присущих ему недостатков, таких как невозможность маршрутизации и сильная зашумлённость в большой сети, NetBEUI можно эффективно использовать только в небольших локальных сетях (IBM разработала протокол NetBEUI для локальных сетей, содержащих порядка 20 — 200 рабочих станций). Так как NetBEUI не маршрутизируемый, то он не позволяет создавать глобальные сети, объединяя несколько локальных сетей. Сети, основанные на протоколе NetBEUI, легко реализуются, но их трудно расширять, так как протокол NetBEUI не маршрутизируемый. 5.Стек протоколов TCP/IP: общие свойства стека. Протоколы TCP/IP — это два протокола нижнего уровня, являющиеся основой связи в сети Интернет. Протокол TCP (Transmission Control Protocol) разбивает передаваемую информацию на порции и нумерует их. С помощью протокола IP (Internet Protocol) все части передаются получателю. Данные протоколы основаны на модели OSI и функционируют на более низком уровне, чем прикладные протоколы. Концепция уровней модели TCP/IP (многослойной сетевой модели) позволяет заменять отдельные протоколы на одном уровне другими протоколами, совместимыми на соседних уровнях протоколами. На следующей иллюстрации отображен стек (совокупность протоколов) протоколов TCP/IP: Стек протоколов TCP/IP включает в себя четыре уровня: прикладной уровень (application layer), транспортный уровень (transport layer), сетевой уровень (internet layer), канальный уровень (link layer). Протоколы этих уровней полностью реализуют функциональные возможности модели OSI. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в IP-сетях. Стек является независимым от физической среды передачи данных 6.Стек протоколов TCP/IP: состав и свойства протоколов сетевого и канального уровней. Нижний уровень – уровень сетевого интерфейса в TCP/IP. Накрывает канальный и физический уровни эталонной модели. Уровень сетевого интерфейса составляет протоколы, дающие доступ к сетевой среде. По отношению к TCP/IP: формально этот уровень не является частью стека TCP/IP. Фактически поддерживаются все известные сетевые технологии. Чтобы включить новую сетевую технологию, необходимо реализовать интерфейс доступа к устройствам и определить правила инкапсуляции (вложения) IP-пакетов внутрь кадрового канального уровня. Данный уровень содержит протоколы, которые обеспечивают передачу данных между узлами связи, физически напрямую соединенными друг с другом. Другими словами, осуществляют коммуникацию для сетевых адаптеров и физических (MAC) адресов, которые назначены для этого адаптера, концентраторов, коммутаторов и пр. Существующие стандарты определяют, каким образом должна осуществляться передача данных семейства TCP/IP с использованием этих протоколов. К этому уровню относятся протоколы Ethernet, маркерное кольцо Token Ring, SLIP, PPP и прочее. Уровень Интернета (уровень 3). Этот уровень обеспечивает доставку информации от сетевого узла отправителя к сетевому узлу получателя без установления виртуального соединения с помощью датаграмм и не является 5 надежным. Основным протоколом данного уровня является IP (Internet Protocol). Вся информация, поступающая к нему от других протоколов, оформляется в виде IP-пакетов данных (IP datagrams). На этом уровне был реализован стек TCP/IP. На уровне 3 в стеке TCP/IP используются две версии протокола Интернета: IPv4. В современной сети Интернет используется IP четвёртой версии, также известный как маршрутизируемый сетевой протокол IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 32 байта (т.е. 4 октета по 4 байта). При этом компьютеры в подсетях объединяются общими начальными битами адреса. В связи с тем, что количество адресов ограничено, вскоре может быть дефицит IPv4 адресов. IPv6. Шестая версия протокола — IPv6 позволяет адресовать значительно большее количество узлов, чем IPv4. Протокол Интернета версии 6 отличается повышенной разрядностью адреса и использует 128разрядные адреса, и может определить значительно больше адресов. Также на данном уровне оперирует физическое устройство – маршрутизатор, который блокирует физическое широковещание сообщений сети, вычитывает программный адрес, а затем перенаправляет этот адрес по соответствующему пути. 7.Стек протоколов TCP/IP: состав и свойства протоколов прикладного и транспортного уровней. Транспортный уровень (уровень 4). Транспортный уровень модели TCP/IP предназначен для отправки и получения данных. В набор данного уровня входят два протокола – TCP и UDP. Рассмотрим подробно каждый из них: TCP. Реализует потоковую модель передачи информации с прикладного уровня, а также ее обработку побайтно. Получившиеся байты группируются TCP в пронумерованные сегменты последовательности для доставки на сетевой хост. Протокол TCP обеспечивает проверку контрольных сумм, передачу подтверждения в случае правильного приема сообщения, повторную передачу пакета данных в случае неполучения подтверждения в течение определенного промежутка времени, правильную последовательность получения информации, полный контроль скорости передачи данных. UDP. Данный протокол наоборот, является способом связи ненадежным, ориентированным на передачу сообщений (датаграмм). Данный протокол позволяет быстро транспортировать датаграммы, поскольку в нем не предусмотрены такие компоненты надежности, как гарантии доставки и подтверждение последовательности передачи. В связи с этим, данные для приложений доставляются гораздо быстрее. Прикладной уровень (уровень 7). Данный, последний, уровень модели TCP/IP осуществляет упаковку и передачу данных через порты транспортного уровня. К этому уровню можно отнести протоколы TFTP (Trivial File Transfer Protocol), FTP (File Transfer Protocol), Telnet, SMTP (Simple Mail Transfer Protocol), HTTP, DNS, POP3 (Post Office Protocol 3) и другие, которые поддерживаются соответствующими системными утилитами. 8.Управление ресурсами в одноранговой сети Windows. Компьютеры в одноранговых сетях могут выступать как в роли клиентов, так и в роли серверов. Так как все компьютеры в этом типе сетей равноправны, одноранговые сети не имеют централизованного управления разделением ресурсов. Любой из компьютеров может разделять свои ресурсы с любым компьютером в той же сети. Децентрализованное управление - каждый пользователь в одноранговой сети является одновременно сетевым администратором. Это означает, что каждый пользователь в сети управляет доступом к ресурсам, расположенным на его компьютере. Он может дать всем остальным неограниченный доступ к локальным ресурсам, дать ограниченный доступ, а может не дать вообще никакого доступа другим пользователям. Каждый пользователь также решает, дать другим пользователям доступ просто по их запросу или защитить эти ресурсы паролем. В сетях с децентрализованным управлением нет единого центра управления взаимодействием рабочих станций и единого компьютера для хранения данных. Управление от имени одного административного лица - управление от единой учетной записи администратора с максимумом полномочий (все вышеперечисленные полномочия в децентрализованном управлении) через единую учетную запись администратора. Централизованно управлять одноранговой сетью и защищать ее очень сложно, так как каждый пользователь устанавливает ее (защиту) самостоятельно и “общие” ресурсы могут находиться на всех компьютерах, а не только на центральном. С ростом количества пользователей и ресурсов одноранговая сеть становится неработоспособной. Это происходит не потому, что сеть не может функционировать правильно, а потому, что пользователи не в состоянии справиться со сложностью сети. Когда каждый сетевой компьютер может служить сервером, пользователям трудно отслеживать, на какой машине лежит интересующая их информация. Важно: децентрализация также затрудняет процедуру резервного копирования данных - вместо копирования централизованного хранилища данных вам нужно осуществлять резервное копирование на каждом сетевом компьютере, чтобы защитить разделенные данные. 9.Управление пользователями в одноранговой сети, профили пользователей. Профиль пользователя содержит настройки компьютера для конкретного пользователя, включая личные параметры интерфейса и пользовательской среды. Профиль создается при первом входе пользователя на компьютер под управлением операционной системы 6 Windows . Профиль представляет собой ряд параметров и файлов, определяющих пользовательскую среду при входе в систему. В него входят настройки приложений, сетевые подключения и принтеры, настройки мыши, а также оформление и расположения окон. Можно хранить данные пользователей на жестком диске или настроить перемещение данных вслед за пользователем, обеспечивая доступ к ним на любом компьютере локальной сети. В пользовательские данные входят ярлыки к исполняемым файлам, личные файлы и пользовательские настройки (например, собственный словарь офисного приложения). В зависимости от методов управления локальной сетью, настройки компьютера могут быть заданы пользователем или системным администратором. Следующие типы пользовательских профилей доступны в Windows 2003 Server, Windows XP Professional и Windows 2000 Professional. Локальный профиль пользователя. Создается при первом входе пользователя в систему и хранится на локальном жестком диске. Любые изменения, сделанные в локальном пользовательском профиле, относятся только к компьютеру, на котором они были произведены. Перемещаемый профиль пользователя. Копия локального профиля хранится на общем ресурсе сервера. Профиль загружается при каждом входе пользователя на компьютер локальной сети. Все изменения в перемещаемом профиле синхронизируются с копией на сервере по завершении пользовательского сеанса. Обязательный профиль пользователя. ИТ специалисты могут использовать этот тип профиля, чтобы задать определенные пользовательские настройки. Изменения в обязательный профиль пользователя могут вносить лишь системные администраторы. Пользовательские изменения сохраняются только до окончания текущего сеанса. Временный профиль пользователя. Временный профиль используется в тех случаях, когда из-за ошибки не удается загрузить профиль пользователя. По завершении сеанса временный профиль удаляется, и изменения, внесенные в настройки пользователя, не сохраняются. Пользовательские профили призваны разделить обеспечить независимость данных и настроек для каждого пользователя и локального компьютера. Разделение настроек дает следующие преимущества: «Обезличенный» компьютер. Компьютеры организации можно настроить для хранения настроек на серверных ресурсах. Это существенно упрощает замену компьютера или резервное копирование данных. Если возникнет необходимость в замене компьютера, то достаточно будет просто установить новый. Все пользовательские настройки надежно сохраняются в локальной сети и не привязаны к аппаратной конфигурации. Они будут скопированы при первом же входе пользователя в систему на новом компьютере. Перемещение пользовательских настроек от компьютера к компьютеру избавляет от необходимости настраивать каждый компьютер под себя. При входе в систему на компьютере, поддерживающем перемещаемые профили, пользователь видит свой рабочий стол в точно таком же состоянии, в каком он был при завершении предыдущего сеанса. Внедрение поддержки перемещаемых пользователей позволяет им работать на различных компьютерах сети, сохраняя при этом собственный рабочий стол. Данную функциональность поддерживают как перемещаемый, так и обязательный профили. 10.Управление сетью из командной строки. Команды net, netsh. Утилита NET.EXE существует во всех версиях Windows и является одной из самых используемых в практической работе с сетевыми ресурсами. Позволяет подключать и отключать сетевые диски, запускать и останавливать системные службы, добавлять и удалять пользователей, управлять совместно используемыми ресурсами, устанавливать системное время, отображать статистические и справочные данные об использовании ресурсов и многое другое. Утилита сетевой оболочки NETSH (NETwork SHell) - наиболее полное и функциональное стандартное средство управления сетью с использованием командной строки в среде Windows XP и старше. Набор внутренних команд сетевой оболочки пополняется с появлением новых версий операционной системы, что необходимо учитывать при работе в локальной сети с различными ОС. Так, например, команда уровня wlan ( netsh wlan - управление беспроводной сетью) может использоваться на компьютерах под управлением Windows Vista и старше и отсутствует в Widows XP. Синтаксис используемых команд и параметров также может различаться в разных операционных системах семейства Windows.