Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Выполните команду PING 127.0.0.1.



Если ответ не получен, это свидетельствует о неправильной настройке стека протоколов TCP/IP; придется переустановить соответствующую программную поддержку.

Если ответ получен, значит, стек протоколов TCP/IP работает правильно.

3. Выполните команду PING w.x.y.z, где w.x.y.z— IP-адрес соседнего ПК.

Так проверяется работоспособность локальной сети.

4. Выполните команду PING w.x.y.z, где w.x.y.z— IP-адрес основного шлюза.

Так проверяется доступность и работоспособность маршрутизатора.

 

5. Выполните команду PING w.x.y.z, где w.x.y.z— IP-адрес удаленного ПК.

Так проверяется работоспособность всей системы маршрутизации вашей корпоративной сети или соединения с Интернетом.

Во многих современных сетях пакеты протокола ICMP, с помощью которых утилита PING тестирует взаимодействие, запрещаются по требованию служб безопасности. ОС Windows XP SP2 с включенным межсетевым экраном также блокирует ICMP-пакеты. Поэтому, если утилита PING не показывает ответов, не спешите искать причину «сбоя» на своем компьютере, а сначала выясните у сетевого администратора (или в настройках своей ОС Windows XP), разрешено ли в вашей сети использование ICMP.

 

 

В заключение приведем набор кратких правил, которые помогут вам не ошибиться при настройке IP-адресации и маршрутизации в сетях TCP/IP:

1) чтобы взаимодействовать в сети TCP/IP, все ПК должны иметь IP-адреса;

2) компьютеры, находящиеся в одном физическом сегменте сети (соединенные концентраторами или коммутаторами), должны принадлежать одной IP-сети, но иметь уникальные IP-адреса;

3) для определения идентификаторов локальной сети или удаленных сетей используется маска подсети;

4) чтобы взаимодействовать с удаленными сетями, компьютерам требуется адрес основного шлюза, который должен совпадать с адресом маршрутизатора, соединяющего вашу сеть с другими;

5) маршрутизаторы — это компьютеры с несколькими сетевыми интерфейсами, умеющие передавать IP-пакеты из одной сети в другую в соответствии со своими таблицами маршрутизации;

6) маршрутизатор всегда имеет маршруты во все сети, подключенные к нему непосредственно;

7) маршруты в другие сети нужно настраивать;

8) таблицы маршрутизации можно настраивать вручную либо применять динамические протоколы обмена информацией о маршрутизации.


Сетевые службы, клиенты, серверы, ресурсы.

Защита при работе в сети

Итак, сеть заработала. Компьютеры объединены с помощью коммутаторов, точек доступа и, возможно, маршрутизаторов, везде установлен протокол TCP/IP и корректно настроены параметры IP.

Теперь нужно научиться работать в сети. Для этого нам потребуются сетевые операционные системы (ОС), с помощью которых пользователи смогут обмениваться информацией друг с другом, совместно работать с данными, использовать общие ресурсы и т. д.

Сетевые ОС можно разделить на клиентские, такие как Windows 2000 Professional, XP Home Edition или XP Professional, и серверные, например Windows Server 2003.

Основная функция клиентской сетевой ОС — предоставить пользователю удобный интерфейс для работы с сетевыми приложениями и службами, обеспечив при этом максимальную защиту компьютера и безопасность при доступе к данным и ресурсам. Серверы же выполняют сервисные функции, предоставляя свои данные и ресурсы для совместного использования, а также обслуживая различные клиентские запросы.

Какие же сервисы используются операционными системами для работы в сети?

Начнем с клиентских операционных систем. Если посмотреть список компонентов, используемых сетевыми подключениями ОС Windows 2000 Professional, то, кроме

● протокола TCP/IP, обеспечивающего межсетевые и транспортные функции,

можно увидеть еще два сервиса:

Служба доступа к файлам и принтерам сетей Microsoft и

Клиент для сетей Microsoft .

Эти две службы неразрывно связаны друг с другом: 1-я используется для предоставления каталогов и принтеров в общий доступ, 2-я — для подключения к ним по сети.

В операционной системе Windows XP дополнительно предоставляется ● Планировщик пакетов QoS (Quality of Service) — служба обеспечения качества связи, позволяющая резервировать некоторую часть общей полосы пропускания сетевого подключения, а затем выделять ее для таких приложений, где задержки недопустимы (например, при передаче по сети видеоизображения и речи при видеоконференцсвязи).

Таким образом, даже в клиентской ОС по умолчанию предусмотрена серверная служба доступа к файлам и принтерам. Эта служба позволяет в домашних или небольших офисных сетях обходиться без использования серверов (напомним: такие сети называются одноранговыми, или рабочими группами). Количество компьютеров в них обычно не превышает 10 (кстати, именно такое количество подключений является максимальным для клиентских ОС Windows). Компьютеры в одноранговых сетях обычно подключаются к одному концентратору или коммутатору, маршрутизаторы не используются. Чтобы обнаружить соседей, компьютеры применяют широковещательные сообщения, и никакие системы преобразования имен в IP-адреса при этом не требуются.

В крупных сетях без серверов уже не обойтись. Более того, чтобы удовлетворить постоянно возрастающим потребностям корпоративных пользователей, приходится постоянно повышать количество и функциональность серверов, расширять их аппаратные возможности. Многие серверы приходится делать специализированными — предназначенными для поддержки конкретных служб или приложений. Другие, не очень сложные сервисы, наоборот, можно объединять (консолидировать) в рамках одного мощного аппаратного сервера.

Рассмотрим основные типы серверов.

Под сервером в разных случаях может пониматься как собственно компьютер, так и установленное на нем специализированное программное обеспечение, либо весь этот программно-аппаратный комплекс в целом.

► Серверы, обеспечивающие работу в сети TCP/IP, или серверы сетевой инфраструктуры.

К ним относятся DHCP-, DNS- и WINS -серверы; настройку работы в крупной сети начинают с них:

DHCP-серверы нужны, чтобы по запросу DHCP-клиента (компьютера, у которого в настройках протокола TCP/IP включен режим автоматического получения IP-адреса) выдать ему такие параметры, как уникальный IP-адрес и маска подсети. Кроме них, клиент может получать от DHCP-сервера ряд дополнительных параметров, важных для взаимодействия с другими сетями и удобной работы в сети: адрес основного шлюза, адреса DNS- и WINS-серверов, название домена, в который входит этот компьютер, и некоторые другие;

 

DNS-серверы выполняют очень важную функцию преобразования (разрешения) имен узлов (host names) в соответствующие им IP-адреса. Напомним: DNS (Domain Name System) расшифровывается как «система (служба) доменных имен». Служба DNS в Интернете с 1981 г., а с 2000 с выходом Windows 2000 стала основной службой преобразования имен в сетях Microsoft;

 

WINS-серверы регистрируют в сети NetBIOS-имена компьютеров и их IP-адреса, а затем по запросу WINS-клиентов преобразуют эти имена в IP-адреса. Название WINS (Windows Internet Name Service) правильно переводится как «служба межсетевых имен Windows»; эта служба была разработана, чтобы обеспечить поддержку работы NetBIOS- приложений в маршрутизируемых сетях на базе протокола TCP/IP. Сейчас она по-прежнему используется, чтобы в сети корректно работали такие устаревшие ОС, как Windows 9x или Windows NT.

 

Напомним, что ПК для взаимодействия друг с другом используют IP-адреса. Человеку же с числовыми IP-адресами работать неудобно, поэтому при работе в сетях обычно используются словесные имена компьютеров. Имена компьютеров при этом возможны двух типов:

- имена узлов — состоят из комбинаций букв, цифр и знака дефиса, разделенных точками. Это могут быть имена компьютеров как в Интернете (пример: www.microsoft.com), так и в локальной сети (serverl.domain.local);

- NetBIOS-имена — «собственные» имена компьютеров, содержащие не более 15 любых символов, кроме точек (например, SERVER1).

► Серверы файлов (файл-серверы) нужны для хранения больших объемов данных и предоставления к ним доступа пользователей. Один файловый сервер может поддерживать одновременную работу сотен и даже тысяч пользователей. Чтобы обеспечить сохранность информации, файл-серверы, как правило, оснащены отказоустойчивыми наборами (массивами) жестких дисков и системами резервного копирования на магнитную ленту или другой носитель.

► Серверы печати (принт-серверы) предназначены для обеспечения доступа пользователей к одному или нескольким общим принтерам. Они принимают по сети задания на печать, поступающие от пользовательских приложений, и управляют очередями заданий на печать, обычно обслуживая несколько печатающих устройств.

Похожие функции выполняют и факс-серверы, обслуживающие клиентские задания на отправку факсов, но они, кроме того, отвечают за получение факсов и их доставку пользователям.

 

► Серверы приложений выполняют задачи обслуживания запросов пользователей на выборку или обработку какой-либо информации; их часто объединяют с серверами баз данных. Важно, что с серверами приложений и баз данных одновременно может работать большое число пользователей, причем выполнение клиентских запросов на специализированном многопроцессорном сервере производится намного быстрее, чем на компьютерах пользователей.

► Серверы удаленного доступа и серверы VPN (Virtual Private Network — «виртуальная частная сеть») обеспечивают удаленное подключение к локальной сети по модему или через Интернет. Это дает пользователям возможность работать с ресурсами локальной сети предприятия, офиса или учебного заведения из дома или из любого места, где есть подключение к Интернету, например из Интернет-кафе.

► Терминальные серверы предоставляют возможность работы с другими серверами через специальные программы — терминальные клиенты . С помощью этих программ администраторы, находясь вдалеке от локальной сети могут полностью управлять им, а пользователи могут удаленно работать с установленными на сервере приложениями.

► Брандмауэры (межсетевые экраны) используются при подключении к Интернету для защиты внутренней сети от проникновения или атаки злоумышленников на корпоративные серверы. Прокси-серверы (серверы-посредники) выполняют функции контроля доступа пользователей в Интернет и кэширования часто запрашиваемых веб-страниц (что позволяет снизить расходы на пользование Интернетом). Поскольку оба этих сервера предназначены для установки на компьютер, связывающий локальную сеть с Интернетом, их часто объединяют в единую программно-аппаратную систему.

► Серверы электронной почты (почтовые серверы, mail-серверы) обслуживают почтовые ящики пользователей в данной организации, обеспечивая подключения к ним почтовых клиентов, а также обрабатывают все входящие и исходящие сообщения. Их также можно использовать для ведения адресных книг, общих папок и систем электронного документооборота.

► Веб- и FTP-серверы предоставляют для внешних (а часто — и для внутренних) пользователей доступ к веб- и FTP-ресурсам, размещенным в данной сети.

 

► Контроллеры домена обеспечивают в сетях Microsoft работу служб Активного каталога (Active Directory) и поддерживают базу данных всех зарегистрированных в домене пользователей, компьютеров, групп и ресурсов. Наличие такой базы данных позволяет администраторам централизованно управлять всеми сетевыми объектами и ресурсами. Пользователи же получают возможность входить в сеть с любого принадлежащего домену компьютера, а затем «прозрачно» (без ввода имени и пароля) подключаться к другим ПК и работать с их ресурсами.

Этот список далеко не полон, существуют и другие типы серверов.


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-04-11; Просмотров: 814; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.017 с.)
Главная | Случайная страница | Обратная связь