Программное обеспечение локальных сетей 3 страница

• аутентификация Kerberos — протокол безопасности, ис­пользуемый в распределенных средах для аутентификации пользователей;

• Public Key Certificate Server (Сервер сертификатов с откры­тыми ключами) — позволяет использовать при работе с до­менными учетными записями аутентификацию пользова­телей с применением открытых ключей по протоколу SSL/TLS (Secure Sockets Layer/Transport Layer Security). Эти протоколы обеспечивают защиту данных, передаваемых че­рез Internet;

• Quality of Service (QoS — Службы качества обслужива­ния) — позволяют совместимым с QoS приложениям ре­зервировать полосу пропускания и менять приоритет пере­даваемых данных;

• многопротокольная маршрутизация — позволяет использо­вать сервер как маршрутизатор в IP- и IPX-сетях. (Также имеется версия, совместимая с NT Server 4.0.)

Распределенная обработка данных. Системы Windows 2000 имеют в своем составе несколько служб, обеспечивающих по­строение распределенных систем. К ним можно отнести:

• Distributed Component Object Model (DCOM — Распреде­ленная модель компонентных объектов);

• Distributed File System (DFS — Распределенная файловая система);

• каталог Active Directory.

Кроме того, следует отметить, что Windows 2000 поддержива­ет технологию Windows Management Instrumentation (WMI — Инструменты управления Windows), которая позволяет создавать средства удаленного администрирования и ресурсы (объекты управления), которыми можно управлять дистанционно — все это в совокупности можно также рассматривать как распреде­ленную систему.

Распределенная файловая система — скорее, средство для построения распределенных ресурсов (с которыми может рабо­тать любой компьютер или приложение в сети), а не приложе­ний. Active Directory можно рассматривать как централизован­ное хранилище информации, к которому обращаются любые пользователи и программы. Только модель DCOM действитель­но служит для построения распределенных приложений, модули которых могут находиться в различных точках сети, передаваться и взаимодействовать друг с другом по сети.

DCOM. Фактически модель DCOM (называемая ранее Network OLE или Distributed OLE) появилась в Windows NT 4.0 в 1996 г. Однако все достоинства DCOM нельзя было реализо­вать до тех пор, пока в Windows 2000 не появилась служба ката­лога Active Directory. Это объясняется различными принципи­альными проблемами. Возможно поэтому технология DCOM не нашла пока широкого распространения. Без Active Directory мо­дель DCOM должна работать по соединению «точка — точка» с компьютером, являющимся для клиента OLE-сервером. Такой подход усложняет администрирование, масштабируемость и от­казоустойчивость приложений. Каталог Active Directory позволя­ет помещать DCOM-компоненты приложения в любой точке сети, обеспечивая, таким образом, необходимые масштабируе­мость и надежность.

DCOM позволяет создавать приложения на основе компо­нентов, распределенных по сети (LAN, WAN или даже Internet), и, таким образом, DCOM является сетевым расширением моде­ли Component Object Model (СОМ, ранее известной как OLE/ActiveX). Модель DCOM имеет несколько достоинств, по­зволяющих рассматривать ее как ключевую технологию для по­строения многопользовательских приложений широкого назна­чения:

• модель DCOM имеет в своей основе одну из самых распро­страненных компонентных технологий. Она является низ­коуровневым расширением модели СОМ, ключевой объ­ектной технологии в составе Microsoft ActiveX. Средства разработки компонентов ActiveX выпускают все ведущие производители систем проектирования, включая Microsoft, Borland Software Corporation, Powersoft/Sybase, Symantec, ORACLE и IBM. Эти средства разработки и приложения, созданные с их помощью, автоматически поддерживают DCOM, делая эту модель наиболее распространенной в от­расли;

• модель DCOM является отличной сетевой технологией для создания компонентных приложений для Internet. Имея в своей основе ActiveX, модель DCOM изначально приспо­соблена для Internet-технологий, таких, как TCP/IP, Java и протокол HTTP, и позволяет строить коммерческие объ­ектные приложения, работающие в сети Web. С помощью DCOM можно создавать распределенные Java-nporpaMMbi, не требующие какого-либо кода или дополнительных мо­дулей, таких, как удаленные классы, для решения комму­никационных задач.

DCOM — это открытая технология, работающая на многих платформах. Компания Microsoft продает другим фирмам лицен­зию на использование DCOM в различных операционных систе­мах, включая различные версии Unix. Компания Software AG обеспечила функционирование DCOM в среде Solaris. Кроме этого, компания Microsoft старается работать с такими «законо­дателями» в мире Internet, как IETF и W3C, и продвигает DCOM как общедоступную Internet-технологию.

Нулевое администрирование Windows (ZAW). Эффективное управление рабочей средой настольных систем является главной и наиболее трудоемкой задачей администратора сети или специа­листа по информационным технологиям. Средства администри­рования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованным об­разом управлять распределенной вычислительной средой.

Компания Microsoft выступила с так называемой Инициати­вой нулевого администрирования Windows — Zero Administration for Windows (ZAW), направленной на уменьшение расходов на администрирование настольных систем и, следовательно, на уменьшение обшей стоимости владения (Total Costs of Owner­ship — TCO). Основу этого технологического решения составляет множество технологий, взаимосвязанных друг с другом средств, из которых некоторые уже получили распространение, а другие только разрабатываются. Ключевым компонентом ZAW является технология IntelliMirror, которая рассматривается как одна из ос­новных новинок в продуктах Windows 2000 Professional и Win­dows 2000 Server (табл. 4.12).

Компоненты ZAW. Ниже перечислены технологические ре­шения и компоненты, входящие в состав ZAW; компоненты, входящие в состав Windows 2000, отмечены звездочкой (*).

Systems Management Server — пакет для администрирования систем в организациях среднего и крупного размера, нуждающих­ся в масштабируемой и расширяемой инфраструктуре для управ-

Таблица 4.12. Средства администрирования систем в Windows 2000


 

 


| Используемые технологии ;

j Active Directory, Group ]' | Po 1 i с у, автономные папки j'

[(Offline Folders), j

Synchronization Manager. t Дисковые квоты и усовершенствованная j

оболочка Wi ndows Active ii

i1

j Di rectory, Group Pol icy, iWindows Installer, S

| Application Deployment |j j Editor, Значок Add/Remove |l Programs на Панели управле- j; ния и усовершенствованная оболочка j Windows j.

! I

li

Средства Windows 2000
Назначение | Зеркальное дублирование по ■ сети пользовательских данных и локальное кэширование вы- j бранных данных из сети. Ло- I зунг - «Мои данные следуют | за мной!»
Управление пользователь­скими данными (User Data Management)
Централизованная, надежная ! и оперативная инсталляция j программных средств (прило- j жений, сервисных пакетов и I обновлений операционной системы), восстановление, ;обновление и удаление. Ло- I зунг - «Мои приложения сле­дуют за мной!» j Централизованное управле- 1 ние установками рабочей сре­ды для пользователей и ком­пьютеров. Зеркальное ото­бражение пользовательских настроек в сети. Лозунг - «Мои настройки следуют за мной!»
IntelliMirror
Инсталляция и сопровождение программ (Software Installation and Maintainance) Управление ус­тановками лоль- |зователей и j компьютеров i(User and j Computer Settings J Management) 1_______

Active Directory, Group 'j Policy, автономные папки I1

I (Of f line Folders), профили ij «блуждающих» пользователей i (Roaming User Prof lies) и усо- ; | вершенствованная оболочка Windows j

'Active Directory, Group [ Pol icy, автономные папки | (Offline Folders), профили | «блуждающих» пользователей I (Roaming User Profiles) и yco- j вершенствованная оболочка Windows


 

 


Удаленная инсталляция сис­темы (Remote OS Installation)

Инсталляция операционной системы с сетевых серверов, конфигурирование новых или замененных компьютеров

| Active Directory, Group 1 I Policy, Remote Install | Server, рабочая станция, отвечаю- j | щая спецификации Remote |

j install (NetPC/PC98, Windows2000)


 

 


ления распределенными системами на базе Windows. Обеспечива­ет автоматическую инвентаризацию программных и аппаратных средств, распространение программных продуктов и диагностику. В настоящий момент выпускается версия 1.2; версия 2.0 позволит

раскрыть полностью возможности систем Windows 2000 по адми­нистрированию сложных систем.

* Microsoft Management Console (ММС) — универсальная среда для административных утилит, реализованных в виде до­полнительных модулей или оснасток (snap-in), которые произво­дятся компанией Microsoft и сторонними разработчиками. ММС позволяет администраторам создавать из множества оснасток специализированные инструменты, ориентированные на выпол­нение конкретных задач, и передавать их, а следовательно, и часть административных функций полномочным пользователям.

* Windows Management Instrumentation (WMI) — компания Microsoft предложила WMI как свою ориентированную на плат­формы Windows реализацию спецификации Web-Based Enterprise Management (WBEM) и использовала принципы WMI в Windows 2000 и Windows 98. Предложенная технология обеспечивает со­здание развитых средств управления Windows при сохранении совместимости с существующими технологиями административ­ных инструментов, включая Device Management Instrumentation (DMI).

* Directory Service Administration — средства управления но­вой службой каталога Active Directory, предложенной компанией Microsoft. Позволяют администраторам централизованно добав­лять пользователей, управлять принтерами и серверами и выпол­нять множество других функций.

* Windows Scripting Host (WSH) — не зависящий от языка сервер сценариев, позволяющий выполнять сценарии непосред­ственно из командной строки, а не из HTML-документов. Сце­нарии могут иметь графический интерфейс или работать в сеан­се MS-DOS. WSH — идеальное средство для сценариев регист­рации в системе или выполнения служебных задач.

* Web-Based Enterprise Management (WBEM) — инициатива, поддержанная многими производителями и включающая в себя множество открытых, расширяемых стандартов, созданных для управления системами, сетями и пользователями с применением Internet-технологий. Часть этих стандартов одобрена консорциу­мом Desktop Management Task Force (DMTF) в качестве Common Information Model (CIM — Общая информационная модель).

* Управление с использованием политик безопасности (Policy-based Management) — важная часть ZAW в среде Windows 2000 Server, призванная уменьшить стоимость администрирова­ния стандартных систем на базе Windows. Управление с исполь­зованием политик безопасности позволяет автоматизировать та­кие задачи, как обновление операционной системы, установка программного обеспечения, поддержка пользовательских профи­лей и т. д. Политики безопасности расширяют функции допол­нительных продуктов администрирования, таких, как Systems Management Server.

Zero Administration Kit — компонент ZAW, в котором ис­пользуются решения, уже существующие в продуктах Windows NT Server 4.0 и Systems Management Server для установки поли­тик на настольных системах.

Windows ХР — средства домашних и малых офисных сетей

Рассмотрим вкратце те возможности, которые дополнительно предоставляет Windows ХР для сетей для дома и малого офиса.

t

Мастер настройки сети. Использование Мастера на­стройки сети позволяет упростить настройку домашней или малой офисной сети. Установив все необходимое сете­вое оборудование и соединив компьютеры друг с другом, следует запустить Мастер настройки сети.

При наличии узлового компьютера ICS необходимо запус­тить мастер прежде всего на нем, а затем на остальных (клиент­ских) компьютерах. После ответа на основные вопросы мастер настраивает правильную работу компьютера в сети, если требу­ется, включает службу доступа к файлам и принтерам.

Чтобы запустить мастер настройки сети, нажмите кнопку Пуск, выберите пункт Панель управления, а затем дважды щелкните значок Мастер настройки сети.

„ Мастер настройки беспроводной сети. Мастер настройки беспроводной сети служит для настройки беспроводной сети. Сначала необходимо установить соответствующее оборудо­вание на каждом компьютере или устройстве (например, устано­вить адаптеры беспроводной сети на всех компьютерах или уст­ройствах, не имеющих адаптера). После этого можно запустить мастер настройки беспроводной сети.

дь Мастер создания подключения. Мастер настройки предлага- ет легкий способ создания подключений к Internet, под­ключений удаленного доступа, виртуальной частной сети (VPN), входящих и прямых подключений.

Мастер настройки сети заменяет мастер подключения к Internet в предыдущих версиях Windows.

Подключения локальной сети автоматически создаются при установке сетевого адаптера на компьютере. Установив адаптер, можно настроить его для доступа в Internet или для связи с до­машней или малой офисной сетью.

; _ Частный шлюз — устройство, позволяющее подключать несколько компьютеров к Internet с помощью единого подключения. На клиентских компьютерах частный шлюз обес­печивает доступ в Internet. Использование этой конфигурации повышает безопасность, так как из Internet будет «виден» только частный шлюз. Любое соединение клиентских компьютеров с Internet должно проходить через шлюз, этот процесс позволяет скрыть адреса клиентских компьютеров от других пользователей Internet. Таким образом, клиентские компьютеры защищены, поскольку доступ к ним извне локальной сети невозможен.

Частный шлюз также управляет сетевыми адресами. Шлюз присваивает себе постоянный адрес и предоставляет протокол DHCP клиентским компьютерам, а также уникальный адрес для каждого клиента, обеспечивающий взаимодействие компьюте­ров в сети.

gaga Брандмауэр Windows. Пакет обновления 2 для Microsoft Windows ХР (SP2) предоставляет малым сетям, имеющим доступ к Internet, дополнительную безопасность с помощью за­щиты брандмауэра. Брандмауэр Windows включен по умолчанию для защиты всех сетевых подключений. Можно также загрузить и установить брандмауэр другого типа.

Чтобы включить общий доступ к файлам и принтерам, от­кройте на панели управления компонент «Брандмауэр Windows», перейдите на вкладку Исключения и выберите вариант Общий доступ к файлам и принтерам.

Сетевой мост. Сетевой мост упрощает установку и настрой­ку малых сетей со смешанными типами среды, такими, как Ethernet, адаптеры HPNA, беспроводные устройства и устройст­ва IEEE 1394. Для каждого типа среды создается свой сетевой сегмент. Используя сетевые мосты между сегментами разных ти­пов, можно создать единую подсеть в домашней или малой офисной сети.

При запуске мастер настройки сети проверяет, сколько сете­вых адаптеров установлено на компьютере. Если их несколько, он предлагает создать сетевой мост. В сетевой мост не следует добавлять сетевые адаптеры, подключенные к Internet, например адаптер Ethernet, соединенный с внешним модемом DSL или ка­бельным модемом.

Средство обнаружения и контроля является технологией UPnP, обеспечивающей для клиентских компьютеров удаленное соединение и настройку узлового компьютера ICS или устройст­ва частного шлюза.

Выбор способа подключения к Internet. Мастер настройки сети предлагает на выбор ряд вариантов подключения домашней или малой офисной сети к Internet.

Компьютер подключен к Internet напрямую. Ос­тальные компьютеры сети подключаются к Internet через этот компьютер. В этой конфигурации используется средство общего доступа к подключению Internet (Internet Connection Sharing — ICS), с помощью которого подключение данного компьютера к Internet становится доступным остальным компьютерам сети. На рис. 4.16 представлен способ подключения компьютера, назы­вающегося узловым компьютером ICS, к Internet. Этот компью-

V" fc.fr дВ

w

л \ ■. " Vgg Компыотер-кли ент tidk ч" '"«- &

d I

Частный и

Компьютер •-^t' _ i

» Беспроводная s, ~ •• '

' J3 СвТЬ Свтееои f ij

Т концентратор J "11.*'"

Ethernet

Компьютер-«эти ент Компьютер

ПК 3

Гей ■сетавей^ и ^хи^кретой

1 __ .^jpc.

Компьютер

• щ

Рис. 4.16. Варианты подключения компьютера к сети: а — напрямую; б — через частный шлюз или другой ПК; в — напрямую, без сети; г — сеть без подключения к Internet

тер обеспечивает взаимодействие всех компьютеров локальной сети с компьютерами в Internet (рис. 4.16, а).

Компьютер подключен к Internet с помощью ча­стного шлюза или через другой ком пью те р ло к ал ь- ной сети. Данный компьютер является частью домашней или малой офисной сети и подключен к Internet через частный шлюз или другой компьютер локальной сети. Частный шлюз представ­ляет собой устройство, подключающее сетевые компьютеры к Internet. Обычно модем DSL или кабельный модем подключается к частному шлюзу, а тот подключается к концентратору Ethernet, как показано на рис. 4.16, б. Частный шлюз обеспечивает взаи­модействие с Internet для всех сетевых компьютеров.

При наличии узлового компьютера ICS (другого сетевого компьютера, подключенного к Internet и предоставляющего об­щий доступ к этому подключению) остальные компьютеры ло­кальной сети могут через него отправлять и принимать элек­тронную почту, а также получать доступ в сеть как при прямом подключении к Internet. На рис. 4.16, а показаны компьютеры, подключенные к Internet через узловой компьютер ICS.

Компьютер подключен к Internet напрямую или через сетевой концентратор. Другие компьюте­ры сети также подключаются к Internet напря­мую или через сетевой концентратор. Использование данной сетевой конфигурации не рекомендуется. В ней все ком­пьютеры непосредственно доступны для проникновения из Internet, и таким образом их безопасность находится под угро­зой. Вместо этого следует применять надежное узловое устройст­во, такое как частный шлюз или компьютер под управлением Windows ХР с включенным средством ICS.

Компьютер подключен к Internet напрямую. Сеть еще не создана. Этот вариант следует использовать, если имеется только один компьютер, подключенный к Internet, как показано на рис. 4.16, в.

Компьютер принадлежит сети, в которой нет подключения к Internet. Этот вариант следует использо­вать, если в сети имеется не менее двух компьютеров, но под­ключение к Internet не установлено, как показано на рис. 4.16, г. Домашнюю или малую офисную сеть можно настроить с такой же конфигурацией, используя адаптеры домашней сети на базе телефонной линии (HPNA) или адаптеры беспроводной сети. При наличии на компьютере различных типов сетевых адапте­ров, например Ethernet, HPNA или адаптеров беспроводных се­тей, мастер настройки сети создает сетевой мост таким образом, чтобы все компьютеры локальной сети могли взаимодействовать друг с другом.

Контрольные вопросы

1. Назовите ограничения на сети, реализуемые по технологии Arcnet. Ка­кими технологическими приемами их можно обойти или преодолеть?

2. Назовите ограничения на сети, реализуемые по технологии Ethernet. Какими технологическими приемами их можно обойти или преодолеть?

3. Назовите ограничения на сети, реализуемые по технологии Token Ringt. Какими технологическими приемами их можно обойти или пре­одолеть?

4. В каких направлениях развивается семейство сетей Ethernet? Arcnet? Token Ring? Приведите примеры улучшения характеристик или сниже­ния затрат.

5. Назовите технологии высокоскоростных локальных сетей и сформули­руйте принципы их развития.

6. Каковы преимущества и недостатки оптоволоконных систем связи по сравнению с кабельными?

7. Каковы функции коммутаторов, концентраторов, маршрутизаторов?

8. Какие типы программного обеспечения локальных сетей вам из­вестны?

9. Охарактеризуйте функции сетевой ОС для одноранговой сети. Приве­дите примеры ОС.

10. Охарактеризуйте функции сетевой ОС для серверной сети. Приведи­те примеры ОС.


Глава 5

INTERNET: ПРОТОКОЛЫ ТРАНСПОРТНОГО УРОВНЯ