Системные механизмы Windows

Сетевые средства Windows

Windows 2000 поддерживает как одноранговую связь, так и клиент-серверную связь в сетях; она также содержит средства для управления сетями. При описании сетевых средств в Windows 2000 будем ссылаться на два внутренних интерфейса:

• NDIS (Network Device Interface Specification) — отделяет сетевые адаптеры от транспортных протоколов, так чтобы каждый из них можно было изменить, не оказывая влияния на другой.
• TDI (Transport Driver Interface) — обеспечивает, чтобы каждая из компонент уровня сеанса могла использовать любой транспортный механизм.

Windows 2000 реализует транспортные протоколы как драйверы, которые могут быть динамически добавлены к системе или удалены из нее.

Протокол server message block (SMB) используется для передачи через сеть запросов на ввод-вывод. Он имеет четыре типа сообщений:

• Session control (управление сеансом)
• File (файл)
• Printer (принтер)
• Message (сообщение).

Система Network basic Input/Output system (NetBIOS) - сетевой интерфейс Windows с абстрагированием от аппаратуры. Она используется в Windows для:

• Установки логических имен в сети
• Установления логической последовательности сеансов между двумя логическими именами в сети
• Поддержки надежной передачи данных для сеанса с помощью запросов NetBIOS или SMB.

NetBEUI (NetBIOS Extended User Interface) – сетевой протокол по умолчанию для одноранговых сетей Windows 95 и Windows for Workgroups. Используется для совместного использования ресурсов в подобных сетях.

Windows 2000 использует протокол Интернета TCP/IP для соединения с различными ОС и аппаратными платформами.

Протокол PPTP (Point-to-Point Tunneling Protocol) используется для коммуникации между модулями Remote Access Server, работающими на машинах под Windows 2000, соединенных через Интернет.

Протокол NWLink предназначен для объединения сетей NetBIOS и Novell NetWare.

Протокол Data Link Control (DLC) используется для доступа к mainframe-компьютерам IBM и принтерам HP, непосредственно подсоединенным к сети.

Системы на базе Windows 2000 могут взаимодействовать с компьютерами Macintosh с помощью протокола Apple Talk, если сервер в сети, работающий под Windows 2000, использует пакет Windows 2000 Services for Macintosh.

Windows 2000 поддерживает распределенные приложения с помощью именованных систем типа NetBIOS, именованных конвейеров (pipes), mail-слотов, сокетов типа Windows Sockets, удаленных вызовов процедур - Remote Procedure Calls (RPC) и протоколов Network Dynamic Data Exchange (NetDDE).

Системы типа NetBIOS могут взаимодействовать через сеть, используя протоколы NetBEUI, NWLink или TCP/IP.

Именованные конвейеры – это механизм передачи сообщений через сетевую коннекцию. Они именуются с использованием uniform naming convention ( UNC ).

Mail-слоты – это механизм передачи сообщений без непосредственного использования коннекции, основанный на приложениях типа поиска компонент в сети.

Winsock, API для реализации сокетов под Windows, - это интерфейс уровня сеанса, обеспечивающий стандартизованный интерфейс для многих транспортных протоколов, которые могут иметь различные схемы адресации.

Механизм RPC в Windows 2000 следует широко используемому стандарту Distributed Computing Environment для RPC - сообщений, так что программы, использующие RPC для Windows 2000, имеют высокую степень переносимости.

RPC – сообщения посылаются с использованием NetBIOS, или Winsock в сетях TCP/IP, или именованных конвейеров в сетях LAN Manager.

Windows 2000 предоставляет язык Microsoft Interface Definition Language (используемый в модели CORBA) для описания имен, аргументов и результатов удаленных процедур.

В Windows 2000 приложение может использовать API для ввода-вывода Windows 2000 для доступа к файлам удаленного компьютера теми же средствами, как к локальным файлам, при условии, что на удаленном компьютере исполняется MS-NET server.

Перенаправитель ( redirector ) - это объект клиентской стороны, который пересылает запросы на ввод-вывод удаленных файлов. Эти запросы затем удовлетворяются сервером.

С целью повышения производительности и обеспечения безопасности, перенаправители и серверы выполняются в режиме ядра.

Доступ к удаленному файлу выполняется по следующей схеме.

• Приложение вызывает менеджер ввода-вывода для запроса на открытие файла (предполагается, что имя файла – в стандартном формате UNC).
• Менеджер ввода-вывода конструирует пакет запроса на ввод-вывод.
• Менеджер ввода-вывода распознает, что это запрос к удаленному файлу, и вызывает специальный драйвер, называемый Multiple Universal Naming Convention Provider (MUP).
• MUP посылает пакет запроса на ввод-вывод асинхронно всем зарегистрированным перенаправителям.
• Перенаправитель, который может удовлетворить данный запрос, отвечает MUP.
• Для того, чтобы не задавать тот же вопрос перенаправителям в будущем, MUP использует кэш-память для запоминания того, какой перенаправитель может работать с этим файлом.
• Перенаправитель посылает сетевой запрос удаленной системе.
• Сетевые драйверы удаленной системы получают запрос и передают его драйверу сервера.
• Драйвер сервера перепоручает этот запрос драйверу соответствующей файловой системы.
• Соответствующий драйвер вызывается для доступа к данным.
• Результаты возвращаются драйверу сервера, который пересылает данные перенаправителю, передавшему запрос.

Сетевые домены.Windows типа NT использует концепцию домена для управления глобальными правами доступа между группами. Домен (domain) – это группа машин, использующих ОС типа Windows NT Server, которые используют одну и ту же политику безопасности и одну и ту же пользовательскую базу данных.

Windows 2000 обеспечивает три модели установки доверительных связей.

• Однонаправленную: A доверяет B
• Двунаправленную, или транзитивную: A доверяет B, B доверяет C, следовательно, A, B, C доверяют друг другу
• Перекрестную (Crosslink) – допускается, чтобы аутентификация миновала иерархию, с целью сокращения аутентификационного трафика.

Разрешение имен в сети.Традиционный механизм разрешения имен в сети IP – это процесс преобразования имени компьютера в IP-адрес. Например, www.bell-labs.com преобразуется в 135.104.1.14.

Windows 2000 обеспечивает несколько методов разрешения имен:

• Windows Internet Name Service (WINS)
• broadcast name resolution
• domain name service (DNS)
• хост-файл
• LMHOSTS – файл.

Реализация протокола WINS состоит из одного или более WINS – серверов, поддерживающих динамическую базу данных о связях между именами и IP-адресами, а также клиентского программного обеспечения для запросов к серверам.

Реализация протокола WINS использует Dynamic Host Configuration Protocol (DHCP),который автоматически обновляет адресные конфигурации в базе данных WINS без вмешательства пользователя или системного администратора.