Программное обеспечение локальных сетей 3 страница
• аутентификация Kerberos — протокол безопасности, используемый в распределенных средах для аутентификации пользователей;
• Public Key Certificate Server (Сервер сертификатов с открытыми ключами) — позволяет использовать при работе с доменными учетными записями аутентификацию пользователей с применением открытых ключей по протоколу SSL/TLS (Secure Sockets Layer/Transport Layer Security). Эти протоколы обеспечивают защиту данных, передаваемых через Internet;
• Quality of Service (QoS — Службы качества обслуживания) — позволяют совместимым с QoS приложениям резервировать полосу пропускания и менять приоритет передаваемых данных;
• многопротокольная маршрутизация — позволяет использовать сервер как маршрутизатор в IP- и IPX-сетях. (Также имеется версия, совместимая с NT Server 4.0.)
Распределенная обработка данных. Системы Windows 2000 имеют в своем составе несколько служб, обеспечивающих построение распределенных систем. К ним можно отнести:
• Distributed Component Object Model (DCOM — Распределенная модель компонентных объектов);
• Distributed File System (DFS — Распределенная файловая система);
• каталог Active Directory.
Кроме того, следует отметить, что Windows 2000 поддерживает технологию Windows Management Instrumentation (WMI — Инструменты управления Windows), которая позволяет создавать средства удаленного администрирования и ресурсы (объекты управления), которыми можно управлять дистанционно — все это в совокупности можно также рассматривать как распределенную систему.
Распределенная файловая система — скорее, средство для построения распределенных ресурсов (с которыми может работать любой компьютер или приложение в сети), а не приложений. Active Directory можно рассматривать как централизованное хранилище информации, к которому обращаются любые пользователи и программы. Только модель DCOM действительно служит для построения распределенных приложений, модули которых могут находиться в различных точках сети, передаваться и взаимодействовать друг с другом по сети.
DCOM. Фактически модель DCOM (называемая ранее Network OLE или Distributed OLE) появилась в Windows NT 4.0 в 1996 г. Однако все достоинства DCOM нельзя было реализовать до тех пор, пока в Windows 2000 не появилась служба каталога Active Directory. Это объясняется различными принципиальными проблемами. Возможно поэтому технология DCOM не нашла пока широкого распространения. Без Active Directory модель DCOM должна работать по соединению «точка — точка» с компьютером, являющимся для клиента OLE-сервером. Такой подход усложняет администрирование, масштабируемость и отказоустойчивость приложений. Каталог Active Directory позволяет помещать DCOM-компоненты приложения в любой точке сети, обеспечивая, таким образом, необходимые масштабируемость и надежность.
DCOM позволяет создавать приложения на основе компонентов, распределенных по сети (LAN, WAN или даже Internet), и, таким образом, DCOM является сетевым расширением модели Component Object Model (СОМ, ранее известной как OLE/ActiveX). Модель DCOM имеет несколько достоинств, позволяющих рассматривать ее как ключевую технологию для построения многопользовательских приложений широкого назначения:
• модель DCOM имеет в своей основе одну из самых распространенных компонентных технологий. Она является низкоуровневым расширением модели СОМ, ключевой объектной технологии в составе Microsoft ActiveX. Средства разработки компонентов ActiveX выпускают все ведущие производители систем проектирования, включая Microsoft, Borland Software Corporation, Powersoft/Sybase, Symantec, ORACLE и IBM. Эти средства разработки и приложения, созданные с их помощью, автоматически поддерживают DCOM, делая эту модель наиболее распространенной в отрасли;
• модель DCOM является отличной сетевой технологией для создания компонентных приложений для Internet. Имея в своей основе ActiveX, модель DCOM изначально приспособлена для Internet-технологий, таких, как TCP/IP, Java и протокол HTTP, и позволяет строить коммерческие объектные приложения, работающие в сети Web. С помощью DCOM можно создавать распределенные Java-nporpaMMbi, не требующие какого-либо кода или дополнительных модулей, таких, как удаленные классы, для решения коммуникационных задач.
DCOM — это открытая технология, работающая на многих платформах. Компания Microsoft продает другим фирмам лицензию на использование DCOM в различных операционных системах, включая различные версии Unix. Компания Software AG обеспечила функционирование DCOM в среде Solaris. Кроме этого, компания Microsoft старается работать с такими «законодателями» в мире Internet, как IETF и W3C, и продвигает DCOM как общедоступную Internet-технологию.
Нулевое администрирование Windows (ZAW). Эффективное управление рабочей средой настольных систем является главной и наиболее трудоемкой задачей администратора сети или специалиста по информационным технологиям. Средства администрирования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованным образом управлять распределенной вычислительной средой.
Компания Microsoft выступила с так называемой Инициативой нулевого администрирования Windows — Zero Administration for Windows (ZAW), направленной на уменьшение расходов на администрирование настольных систем и, следовательно, на уменьшение обшей стоимости владения (Total Costs of Ownership — TCO). Основу этого технологического решения составляет множество технологий, взаимосвязанных друг с другом средств, из которых некоторые уже получили распространение, а другие только разрабатываются. Ключевым компонентом ZAW является технология IntelliMirror, которая рассматривается как одна из основных новинок в продуктах Windows 2000 Professional и Windows 2000 Server (табл. 4.12).
Компоненты ZAW. Ниже перечислены технологические решения и компоненты, входящие в состав ZAW; компоненты, входящие в состав Windows 2000, отмечены звездочкой (*).
Systems Management Server — пакет для администрирования систем в организациях среднего и крупного размера, нуждающихся в масштабируемой и расширяемой инфраструктуре для управ-
Таблица 4.12. Средства администрирования систем в Windows 2000
| Используемые технологии ;
j Active Directory, Group ]' | Po 1 i с у, автономные папки j'
[(Offline Folders), j
Synchronization Manager. t Дисковые квоты и усовершенствованная j
оболочка Wi ndows Active ii
i1
j Di rectory, Group Pol icy, iWindows Installer, S
| Application Deployment |j j Editor, Значок Add/Remove |l Programs на Панели управле- j; ния и усовершенствованная оболочка j Windows j.
! I
li
Средства Windows 2000 |
Назначение | Зеркальное дублирование по ■ сети пользовательских данных и локальное кэширование вы- j бранных данных из сети. Ло- I зунг - «Мои данные следуют | за мной!» |
Управление пользовательскими данными (User Data Management) |
Централизованная, надежная ! и оперативная инсталляция j программных средств (прило- j жений, сервисных пакетов и I обновлений операционной системы), восстановление, ;обновление и удаление. Ло- I зунг - «Мои приложения следуют за мной!» j Централизованное управле- 1 ние установками рабочей среды для пользователей и компьютеров. Зеркальное отображение пользовательских настроек в сети. Лозунг - «Мои настройки следуют за мной!» |
IntelliMirror |
Инсталляция и сопровождение программ (Software Installation and Maintainance) Управление установками лоль- |зователей и j компьютеров i(User and j Computer Settings J Management) 1_______ |
Active Directory, Group 'j Policy, автономные папки I1
I (Of f line Folders), профили ij «блуждающих» пользователей i (Roaming User Prof lies) и усо- ; | вершенствованная оболочка Windows j
'Active Directory, Group [ Pol icy, автономные папки | (Offline Folders), профили | «блуждающих» пользователей I (Roaming User Profiles) и yco- j вершенствованная оболочка Windows
Удаленная инсталляция системы (Remote OS Installation)
Инсталляция операционной системы с сетевых серверов, конфигурирование новых или замененных компьютеров
| Active Directory, Group 1 I Policy, Remote Install | Server, рабочая станция, отвечаю- j | щая спецификации Remote |
j install (NetPC/PC98, Windows2000)
ления распределенными системами на базе Windows. Обеспечивает автоматическую инвентаризацию программных и аппаратных средств, распространение программных продуктов и диагностику. В настоящий момент выпускается версия 1.2; версия 2.0 позволит
раскрыть полностью возможности систем Windows 2000 по администрированию сложных систем.
* Microsoft Management Console (ММС) — универсальная среда для административных утилит, реализованных в виде дополнительных модулей или оснасток (snap-in), которые производятся компанией Microsoft и сторонними разработчиками. ММС позволяет администраторам создавать из множества оснасток специализированные инструменты, ориентированные на выполнение конкретных задач, и передавать их, а следовательно, и часть административных функций полномочным пользователям.
* Windows Management Instrumentation (WMI) — компания Microsoft предложила WMI как свою ориентированную на платформы Windows реализацию спецификации Web-Based Enterprise Management (WBEM) и использовала принципы WMI в Windows 2000 и Windows 98. Предложенная технология обеспечивает создание развитых средств управления Windows при сохранении совместимости с существующими технологиями административных инструментов, включая Device Management Instrumentation (DMI).
* Directory Service Administration — средства управления новой службой каталога Active Directory, предложенной компанией Microsoft. Позволяют администраторам централизованно добавлять пользователей, управлять принтерами и серверами и выполнять множество других функций.
* Windows Scripting Host (WSH) — не зависящий от языка сервер сценариев, позволяющий выполнять сценарии непосредственно из командной строки, а не из HTML-документов. Сценарии могут иметь графический интерфейс или работать в сеансе MS-DOS. WSH — идеальное средство для сценариев регистрации в системе или выполнения служебных задач.
* Web-Based Enterprise Management (WBEM) — инициатива, поддержанная многими производителями и включающая в себя множество открытых, расширяемых стандартов, созданных для управления системами, сетями и пользователями с применением Internet-технологий. Часть этих стандартов одобрена консорциумом Desktop Management Task Force (DMTF) в качестве Common Information Model (CIM — Общая информационная модель).
* Управление с использованием политик безопасности (Policy-based Management) — важная часть ZAW в среде Windows 2000 Server, призванная уменьшить стоимость администрирования стандартных систем на базе Windows. Управление с использованием политик безопасности позволяет автоматизировать такие задачи, как обновление операционной системы, установка программного обеспечения, поддержка пользовательских профилей и т. д. Политики безопасности расширяют функции дополнительных продуктов администрирования, таких, как Systems Management Server.
Zero Administration Kit — компонент ZAW, в котором используются решения, уже существующие в продуктах Windows NT Server 4.0 и Systems Management Server для установки политик на настольных системах.
Windows ХР — средства домашних и малых офисных сетей
Рассмотрим вкратце те возможности, которые дополнительно предоставляет Windows ХР для сетей для дома и малого офиса.
t |
Мастер настройки сети. Использование Мастера настройки сети позволяет упростить настройку домашней или малой офисной сети. Установив все необходимое сетевое оборудование и соединив компьютеры друг с другом, следует запустить Мастер настройки сети.
При наличии узлового компьютера ICS необходимо запустить мастер прежде всего на нем, а затем на остальных (клиентских) компьютерах. После ответа на основные вопросы мастер настраивает правильную работу компьютера в сети, если требуется, включает службу доступа к файлам и принтерам.
Чтобы запустить мастер настройки сети, нажмите кнопку Пуск, выберите пункт Панель управления, а затем дважды щелкните значок Мастер настройки сети.
„ Мастер настройки беспроводной сети. Мастер настройки беспроводной сети служит для настройки беспроводной сети. Сначала необходимо установить соответствующее оборудование на каждом компьютере или устройстве (например, установить адаптеры беспроводной сети на всех компьютерах или устройствах, не имеющих адаптера). После этого можно запустить мастер настройки беспроводной сети.
дь Мастер создания подключения. Мастер настройки предлага- ет легкий способ создания подключений к Internet, подключений удаленного доступа, виртуальной частной сети (VPN), входящих и прямых подключений.
Мастер настройки сети заменяет мастер подключения к Internet в предыдущих версиях Windows.
Подключения локальной сети автоматически создаются при установке сетевого адаптера на компьютере. Установив адаптер, можно настроить его для доступа в Internet или для связи с домашней или малой офисной сетью.
; _ Частный шлюз — устройство, позволяющее подключать несколько компьютеров к Internet с помощью единого подключения. На клиентских компьютерах частный шлюз обеспечивает доступ в Internet. Использование этой конфигурации повышает безопасность, так как из Internet будет «виден» только частный шлюз. Любое соединение клиентских компьютеров с Internet должно проходить через шлюз, этот процесс позволяет скрыть адреса клиентских компьютеров от других пользователей Internet. Таким образом, клиентские компьютеры защищены, поскольку доступ к ним извне локальной сети невозможен.
Частный шлюз также управляет сетевыми адресами. Шлюз присваивает себе постоянный адрес и предоставляет протокол DHCP клиентским компьютерам, а также уникальный адрес для каждого клиента, обеспечивающий взаимодействие компьютеров в сети.
gaga Брандмауэр Windows. Пакет обновления 2 для Microsoft Windows ХР (SP2) предоставляет малым сетям, имеющим доступ к Internet, дополнительную безопасность с помощью защиты брандмауэра. Брандмауэр Windows включен по умолчанию для защиты всех сетевых подключений. Можно также загрузить и установить брандмауэр другого типа.
Чтобы включить общий доступ к файлам и принтерам, откройте на панели управления компонент «Брандмауэр Windows», перейдите на вкладку Исключения и выберите вариант Общий доступ к файлам и принтерам.
Сетевой мост. Сетевой мост упрощает установку и настройку малых сетей со смешанными типами среды, такими, как Ethernet, адаптеры HPNA, беспроводные устройства и устройства IEEE 1394. Для каждого типа среды создается свой сетевой сегмент. Используя сетевые мосты между сегментами разных типов, можно создать единую подсеть в домашней или малой офисной сети.
При запуске мастер настройки сети проверяет, сколько сетевых адаптеров установлено на компьютере. Если их несколько, он предлагает создать сетевой мост. В сетевой мост не следует добавлять сетевые адаптеры, подключенные к Internet, например адаптер Ethernet, соединенный с внешним модемом DSL или кабельным модемом.
Средство обнаружения и контроля является технологией UPnP, обеспечивающей для клиентских компьютеров удаленное соединение и настройку узлового компьютера ICS или устройства частного шлюза.
Выбор способа подключения к Internet. Мастер настройки сети предлагает на выбор ряд вариантов подключения домашней или малой офисной сети к Internet.
Компьютер подключен к Internet напрямую. Остальные компьютеры сети подключаются к Internet через этот компьютер. В этой конфигурации используется средство общего доступа к подключению Internet (Internet Connection Sharing — ICS), с помощью которого подключение данного компьютера к Internet становится доступным остальным компьютерам сети. На рис. 4.16 представлен способ подключения компьютера, называющегося узловым компьютером ICS, к Internet. Этот компью-
V" fc.fr дВ
w
л \ ■. " Vgg Компыотер-кли ент tidk ч" '"«- &
d I
Частный и
Компьютер •-^t' _ i
» Беспроводная s, ~ •• '
' J3 СвТЬ Свтееои f ij
Т концентратор J "11.*'"
Ethernet
Компьютер-«эти ент Компьютер
ПК 3
Гей ■сетавей^ и ^хи^кретой
1 __ .^jpc.
Компьютер
• щ
Рис. 4.16. Варианты подключения компьютера к сети: а — напрямую; б — через частный шлюз или другой ПК; в — напрямую, без сети; г — сеть без подключения к Internet
тер обеспечивает взаимодействие всех компьютеров локальной сети с компьютерами в Internet (рис. 4.16, а).
Компьютер подключен к Internet с помощью частного шлюза или через другой ком пью те р ло к ал ь- ной сети. Данный компьютер является частью домашней или малой офисной сети и подключен к Internet через частный шлюз или другой компьютер локальной сети. Частный шлюз представляет собой устройство, подключающее сетевые компьютеры к Internet. Обычно модем DSL или кабельный модем подключается к частному шлюзу, а тот подключается к концентратору Ethernet, как показано на рис. 4.16, б. Частный шлюз обеспечивает взаимодействие с Internet для всех сетевых компьютеров.
При наличии узлового компьютера ICS (другого сетевого компьютера, подключенного к Internet и предоставляющего общий доступ к этому подключению) остальные компьютеры локальной сети могут через него отправлять и принимать электронную почту, а также получать доступ в сеть как при прямом подключении к Internet. На рис. 4.16, а показаны компьютеры, подключенные к Internet через узловой компьютер ICS.
Компьютер подключен к Internet напрямую или через сетевой концентратор. Другие компьютеры сети также подключаются к Internet напрямую или через сетевой концентратор. Использование данной сетевой конфигурации не рекомендуется. В ней все компьютеры непосредственно доступны для проникновения из Internet, и таким образом их безопасность находится под угрозой. Вместо этого следует применять надежное узловое устройство, такое как частный шлюз или компьютер под управлением Windows ХР с включенным средством ICS.
Компьютер подключен к Internet напрямую. Сеть еще не создана. Этот вариант следует использовать, если имеется только один компьютер, подключенный к Internet, как показано на рис. 4.16, в.
Компьютер принадлежит сети, в которой нет подключения к Internet. Этот вариант следует использовать, если в сети имеется не менее двух компьютеров, но подключение к Internet не установлено, как показано на рис. 4.16, г. Домашнюю или малую офисную сеть можно настроить с такой же конфигурацией, используя адаптеры домашней сети на базе телефонной линии (HPNA) или адаптеры беспроводной сети. При наличии на компьютере различных типов сетевых адаптеров, например Ethernet, HPNA или адаптеров беспроводных сетей, мастер настройки сети создает сетевой мост таким образом, чтобы все компьютеры локальной сети могли взаимодействовать друг с другом.
Контрольные вопросы
1. Назовите ограничения на сети, реализуемые по технологии Arcnet. Какими технологическими приемами их можно обойти или преодолеть?
2. Назовите ограничения на сети, реализуемые по технологии Ethernet. Какими технологическими приемами их можно обойти или преодолеть?
3. Назовите ограничения на сети, реализуемые по технологии Token Ringt. Какими технологическими приемами их можно обойти или преодолеть?
4. В каких направлениях развивается семейство сетей Ethernet? Arcnet? Token Ring? Приведите примеры улучшения характеристик или снижения затрат.
5. Назовите технологии высокоскоростных локальных сетей и сформулируйте принципы их развития.
6. Каковы преимущества и недостатки оптоволоконных систем связи по сравнению с кабельными?
7. Каковы функции коммутаторов, концентраторов, маршрутизаторов?
8. Какие типы программного обеспечения локальных сетей вам известны?
9. Охарактеризуйте функции сетевой ОС для одноранговой сети. Приведите примеры ОС.
10. Охарактеризуйте функции сетевой ОС для серверной сети. Приведите примеры ОС.
Глава 5
INTERNET: ПРОТОКОЛЫ ТРАНСПОРТНОГО УРОВНЯ