Работа в сети с использованием TCP/IP
Вся система Windows Server 2003 разработана с учетом взаимодействия через TCP/IP. Многие функции, которые описываются в этой лекции, не видны пользователю после должного конфигурирования TCP/IP, но вы не сможете полностью освоить администрирование сети Windows Server 2003, пока не ознакомитесь с сетевыми процессами, которые выполняются скрытым образом. В данной лекции дается обзор многих таких процессов, включая следующие темы.
- Использование TCP/IP в рамках сетевой модели Windows Server 2003
- Протоколы TCP/IP и уровни их функционирования
- Использование утилит TCP/IP Windows Server 2003
Понимание этих тем упрощает разрешение проблем TCP/IP в случае их возникновения.
Обзор TCP/IP
Расширение Windows до уровня сетевой операционной системы класса предприятия и огромная популярность интернета – вот два фактора, которые сделали протокол TCP/IP сетевым стандартом де факто в наше время. Сети предприятий стали более разнородными за последние годы как за счет ввода новых технологий, так и объединения существующих технологий, и одним из следствий этого явления стало общее увеличение перегрузки сетевого трафика из-за различных типов протоколов, используемых на различных платформах.
Чтобы справиться с этой перегрузкой, многие сетевые администраторы прибегли к стандартизации на основе какого-либо одного набора протоколов, чтобы им было проще управлять сетевым трафиком. По целому ряду причин наиболее очевидным комплектом протоколов является TCP/IP. В частности, это следующие причины.
- Совместимость. Большинство известных сетевых операционных систем в настоящее время могут использовать TCP/IP как собственный протокол. Остальные операционные системы явно уступают в их поддержке отраслевых стандартов.
- Масштабируемость. TCP/IP разрабатывали для использования в том, что стало теперь крупнейшей интерсетью, то есть в интернете. TCP/IP содержит протоколы, отвечающие почти любой задаче обмена информацией при различных уровнях скорости, объемах служебной информации и надежности.
- Разнородность (гетерогенность). Комплект TCP/IP может поддерживать практически любое оборудование или платформу операционных систем, которые используются в настоящее время. Его модульная архитектура позволяет поддерживать новые платформы без переделки базовых протоколов.
- Адресуемость. Каждой машине в сети TCP/IP присваивается уникальный идентификатор, что делает ее адресуемой на любой другой машине в сети.
- Доступность. Протоколы TCP/IP предлагаются как открытые стандарты, которые могут использовать все, и они разрабатываются на основе "открытого форума", когда приветствуется вклад от любых заинтересованных сторон.
Рост популярности Windows в наши дни, в частности, объясняется использованием TCP/IP. Его предшественник, NETBEUI (собственный исходный протокол Windows NT), оказался недостаточным как протокол уровня предприятия, поскольку у него нет сетевого уровня, и поэтому он не поддерживает маршрутизацию между сегментами сети.
Использование TCP/IP в разработках Microsoft
Разработка протоколов TCP/IP для использования в сети ARPANET (которую позже переименовали в Internet) началась в 1970-х гг., но некоторые нововведения, которые сделали TCP/IP применимым для использования в частных сетях уровня предприятия, были осознаны много позже. Показательным случаем стало применение TCP/IP компанией Microsoft для ее собственной глобальной корпоративной интерсети.
В начале 1990-х гг., когда группа по информационным технологиям (Information Technology Group) компании Microsoft обсуждала различные протоколы, которые могли бы заменить "архаичные" протоколы XNS, TCP/IP был первым кандидатом с самого начала, но он содержал определенные серьезные препятствия для широкомасштабного развертывания по всему миру. Главными препятствиями были администрирование и конфигурирование IP-адресации, разрешения сетевых имен и использования широковещательных сообщений для поиска других компьютеров.
Даже в сети небольшого или среднего масштаба задача назначения IP-адресов является достаточно обременительной; но в крупной интерсети, охватывающей более 50 стран, это требует серьезных административных затрат. Требуется не только тщательно планировать назначения сетевых адресов и вести аккуратные записи в какой-либо центральной точке, но также справляться с задачей реального конфигурирования тысяч узлов. Вы смогли бы отправить обученный персонал в каждый удаленный офис? Обучить сотрудников, которые уже работают там? Разработать документацию, которая (как предполагается) позволит конечным пользователям сконфигурировать свои собственные рабочие станции?
Еще одной серьезной проблемой является разрешение имен при таком масштабе. Чтобы использовать TCP/IP с операционными системами Microsoft до Windows 2000, вам приходилось иметь средства сопоставления имен Net-BIOS с IP-адресами. В локальном сегменте сети это осуществлялось с помощью широковещательных сообщений (что само по себе могло создавать проблемы сетевого трафика). Для соединения с машинами в других сетях на каждой рабочей станции требовались записи файла LMHOSTS, где указывались имена NetBIOS и соответствующие IP-адреса. Задача поддержки этих файлов на таком большом числе компьютеров требует еще больших затрат, чем назначение IP-адресов.
Для сотрудников Microsoft было ясно, что трудности, с которыми они сталкиваются, будут возникать в определенной степени при любой реализации TCP/IP в крупной корпоративной сети. Результатом усилий Microsoft совместно с другими разработчиками сетей и производителями программных продуктов стали модули DHCP и WINS, которые предоставляли сетевым пользователям соответственно службы конфигурирования IP-адресов и разрешения имен. Используя эти службы, вы могли в огромной степени снизить административную нагрузку, возникающую в большой сети TCP/IP и избавить своих пользователей от необходимости знать что-либо о протоколах и IP-адресах.
Комплект TCP/IP сильно изменился с появлением Windows 2000 и последующим выпуском Windows Server 2003. В него вошло много новых средств и улучшений по сравнению с предыдущими реализациями. TCP/IP Windows Server 2003 был стандартизован. Он больше не основывается на NetBIOS для разрешения имен. Вместо этого основным механизмом разрешения имен является система доменных имен DNS (Domain Name System).
Термин TCP/IP не охватывает весь этот комплект. На самом деле это набор из более чем дюжины протоколов, а TCP и IP – это только два из них. Стандарты, на которых основываются эти протоколы, публикуются группой IETF (Internet Engineering Task Force) в форме документов RFC (requests for comments). Если вас интересуют документы RFC, начните с сайта IETF, www.ietf.org, откуда вы можете переходить на другие сайты, содержащие документы RFC. На большинстве сайтов эти документы хранятся в каталоге верхнего уровня под названием RFC. Это в основном ASCII-файлы, и некоторые документы содержат рисунки, доступные в формате PostScript.
Улучшения в TCP/IP Windows Server 2003
Как и почти для всего в компьютерном мире, в TCP/IP постоянно вносятся изменения и улучшения, отвечающие постоянно растущим деловым потребностям. В этом разделе описываются некоторые из новых технологий TCP/IP, включенные в Windows Server 2003 (многие из них появились впервые в Windows 2000, но представлены здесь как "новые" для тех, кто переходит к Windows Server 2003 из Windows NT).
IGMP Version 3
Протокол IGMP (Internet Group Management Protocol) Version 3 позволяет определять членство в группах для групповых сообщений. Хосты могут указывать, что они заинтересованы в получении трафика групповых сообщений из определенных источников. Это средство препятствует тому, чтобы поддерживающие групповую доставку маршрутизаторы не передавали групповой трафик в подсеть, где нет хостов, которым требуется получать групповой трафик.
Альтернативная конфигурация
Альтернативные конфигурации TCP/IP – это новая возможность для семейства Windows (Windows Server 2003 и Windows XP). Альтернативная конфигурация означает, что компьютер может иметь альтернативную конфигурацию TCP/IP – вручную сконфигурированный IP-адрес, который может использоваться в отсутствие сервера DHCP. Без альтернативной конфигурации TCP/IP использует по умолчанию средство автоматической IP-адресации Automatic Private IP Addressing (APIPA), чтобы назначить уникальный IP-адрес в диапазоне от 169.254.0.1 до 169.254.255.254 с маской подсети 255.255.0.0.
Возможность иметь альтернативную настройку – это преимущество типа "два средства по цене одного" для пользователей компьютеров, которые подсоединяются более чем к одной сети, в одной из которых или в обеих нет сервера DHCP. Например, мобильные пользователи часто подсоединяются к офисной сети, а также используют свои компьютеры в своих домашних сетях. Многие мобильные пользователи ездят в филиалы своих компаний или к клиентам, где им нужно подключаться к местным сетям. В одном из мест для лэптопа этого пользователя используется конфигурация TCP/IP, предусматривающая использование DHCP. В другом месте, если нет сервера DHCP, лэптоп автоматически использует альтернативную конфигурацию, выполняя доступ к устройствам домашней сети и к интернету. Такой пользователь имеет доступ к обеим сетям без необходимости изменения настроек TCP/IP вручную и последующей перезагрузки.
Хотя ваш компьютер Windows Server 2003 вряд ли является лэптопом, вам как администратору может потребоваться настройка компьютера Windows XP какого-либо пользователя для альтернативной конфигурации. Выполните для этого следующие шаги.
- Откройте диалоговое окно Properties для объекта Local Area Connection (Соединение локальной сети).
- Во вкладке General (Общие) выберите Internet Protocol (TCP/IP) и щелкните на кнопке Properties.
- Выберите вариант Obtain an IP address automatically (Получать IP-адрес автоматически), что вызовет появление вкладки Alternate Configuration (Альтернативная конфигурация) в этом диалоговом окне.
- Перейдите во вкладку Alternate Configuration ( рис. 1.1).
- Выберите вариант User Configured (Задается пользователем) и введите требуемую информацию.
Рис. 1.1. Задайте заранее альтернативный IP/адрес, чтобы упростить подсоединение ко второй локальной сети
Отключение "NetBIOS over TCP/IP"
Windows 2000 позволяет вам отключать службу NetBT (NetBIOS over TCP/IP) для любого отдельного сетевого соединения. Это полезно для компьютеров с двумя сетевыми подключениями, взаимодействующих с компьютерами, у которых отключена NetBT (например, прокси-серверы или защитные хосты в среде с брандмауэрами, где поддержка NetBT нежелательна).
Например, серверам с двумя сетевыми подключениями, которые подсоединены как к внутренней сети, так и к интернету, не требуется NetBT со стороны интернета. Возможность отключения NetBT для соединения с Internet означает, что компьютер может продолжать работать как сервер WINS или клиент во внутренней сети. Это повышает как уровень производительности, так и уровень безопасности.
По умолчанию Windows Server 2003 задает состояние NetBT как "использовать DHCP, иначе включить NetBT". Чтобы увидеть или изменить эту настройку, выполните следующие шаги.
- Откройте диалоговое окно Properties для соответствующего соединения (обычно это требуется сделать для соединения с интернетом).
- Выберите Internet Protocol (TCP/IP) и щелкните на кнопке Properties.
- Щелкните на кнопке Advanced (Дополнительно), чтобы открыть диалоговое окно Advanced TCP/IP Settings.
- Перейдите во вкладку WINS, чтобы увидеть текущую настройку NetBIOS ( рис. 1.2).
- При необходимости внесите изменения.
Автоматическое определение метрики маршрутизации
Если у вас несколько интерфейсов, то по умолчанию TCP/IP теперь автоматически рассчитывает метрику маршрутизации, исходя из скорости интерфейса. Метрика интерфейса определяется как значение колонки Metric для таблицы маршрутизации. Это обеспечивает использование самого быстрого интерфейса для направления трафика к шлюзу по умолчанию.