13. В.П.Леоньев, Большая энциклопедия комп’ютера и интернета, 2005.

14. Конспект лекцій.

Матеріально технічне забезпечення та дидактичні засоби, ТЗН:комп’ютери з встановленою операційною системою Windows XP Professional.

7.1. Вивчення протоколів tcp/ip

TCP/IP

Протокол TCP/IP — промисловий стандарт, що дозволяє організувати комп'ютерну локальну мережу підприємства і зв'язувати комп'ютери, що працюють під управлінням Windows XP Professional.

Використання протоколу TCP/IP у Windows XP Professional дає наступні переваги:

мережний протокол з маршрутизацією підтримують майже всі операційні системи. Крім того, майже усі великі мережі засновані на TCP/IP;

ця технологія дозволяє з'єднувати різнорідні системи за допомогою стандартних утиліт зв'язку для доступу і передачі даних. В Windows XP Professional входять деякі з цих стандартних утиліт;

забезпечує надійне, розширюване інтегроване середовище на основі моделі «клієнт — сервер», яка працює на різних платформах. TCP/IP підтримує інтерфейс Microsoft Windows Sockets (Winsock), що ідеально підходить для розробки прикладних програм «клієнт — сервер» на стеках Winsock;

можливість отримання доступу до ресурсів Інтернет.

Протокол TCP/IP заснований на концептуальній моделі, що складається з чотирьох рівнів ( рис. 7.1).:

Рис. 7.1. Чотири рівні набору протоколів TCP/IP

Рівень Інтернету

Формує пакети в дататаграми Інтернету і виконує всі необхідні алгоритми маршрутизації. Використовує чотири протоколи — Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ІСМР)і Internet Group Management Protocol (IGMP) (таблиця 7.1).

Таблиця 7.1. Протоколи, що працюють на рівні Інтернету

Протокол Опис IP Забезпечує доставку пакетів для всіх інших протоколів у наборі. Не гарантує доставку пакета чи правильну послідовність пакетів. Не виправляє помилки (загублені, дубльовані або затримані пакети, пакети, що доставлені в невірній послідовності). ARP Забезпечує відображення IP-адреси в MAC-адресу. За допомогою широкомовного запиту передає спеціальний пакет ARP, що містить IP-адресу одержувача. Підрівень MAC з'єднується безпосередньо з мережною картою комп'ютера і відповідає за безпомилкову доставку даних між двома комп'ютерами в мережі ICMP Забезпечує з'єднання між вузлами мережі з метою спільного використання інформації про помилки і стан мережі. IGMP Забезпечує багатоадресну передачу для з'єднання і управління інформацією між пристроями в групі багатоадресної IP-передачі. Трафік багатоадресної IP-передачі здійснюється на одну МАС-адресу, але обробляється декількома вузлами. IGMP інформує сусідні маршрутизатори багатоадресної передачі про членство вузла групи в конкретній мережі. Windows ХР Professional підтримує можливість багатоадресної передачі, що дозволяє розроблювачам створювати програми багатоадресної передачі типу служби NetShow у Microsoft Windows 2000 Server

Транспортний рівень

Реалізує сеанси зв'язку між комп'ютерами. Найкращий метод доставки даних визначається транспортним протоколом (таблиця 7.2): протоколом управління передачею (Transmission Control Protocol, TCP), протоколом датаграм користувача (User Datagram Protocol, UDP).

Таблиця 7.2. Протоколи, що входять у транспортний рівень

Протокол Опис TCP Надає, орієнтований на з'єднання надійний спосіб комунікації прикладних програм, що передають великі обсяги даних відразу чи потребуючих підтвердження після одержання даних. Після передачі даних вузол одержувача повинен послати підтвердження (АСК) про одержання. Якщо АСК не прийнятий, дані передаються повторно. TCP гарантує доставку пакетів, правильну послідовність даних і формує контрольну суму, яка підтверджує коректність заголовка пакета і його даних. UDP Забезпечує зв'язок, не встановлюючи з'єднання і не гарантуючи доставку або правильну послідовність передачі пакетів. Прикладні програми, які використовують UDP, як правило, передають маленькі обсяги даних за один раз. Надійна доставка покладається на прикладну програму.

Рівень прикладних програм

Прикладні програми одержують доступ у мережу. Для рівня прикладних програм розроблено безліч стандартних утиліт і служб TCP/IP — File Transfer Protocol (FTP), Telnet, Simple Network Management Protocol (SNMP), система доменних імен (Domain Name System, DNS) і т.д.

TCP/IP надає два інтерфейси для мережних прикладних програм, призначених для роботи з набором протоколів TCP/IP: Winsock і інтерфейс NetBIOS по TCP/IP (NetBT) (таблиця 7.3).

Таблиця 7.3. Інтерфейси, через які прикладні програми використовують служби TCP/IP

Інтерфейс Опис Winsock стандартний інтерфейс між прикладними програмами на основі сокетів і протоколів TCP/IP. Прикладна програма задає протокол, IP-адресу вузла одержувача і порт прикладної програми одержувача. Інтерфейс Winsock надають служби, що дозволяють прикладним програмам зв'язуватися з заданим портом і IP-адресою на вузлі, ініціалізувати і дозволяти з'єднання, посилати й одержувати дані, а також закривати з'єднання. NetBT стандартний інтерфейс для сервісів NetBIOS, включаючи сервіс імен, датаграм і сесій, а також стандартний інтерфейс між прикладними програмами на основі NetBIOS і протоколами TCP/IP.

Настроювання TCP/IP і усунення несправностей

Кожний вузол TCP/IP має власну IР-адресу (статичну чи динамічну). Остання привласнюється автоматично за допомогою DHCP-сервера (Dynamic Host Configuration Protocol).

Загальні відомості про IP-адреси

IP-адреса складається з ідентифікатора (ID) мережі й ідентифікатора (ID) вузла. ID мережі, також відома як адреса мережі, ідентифікує системи, розташовані в одній і тій же фізичній мережі. Усі комп'ютери у фізичній мережі повинні мати ту саму ID мережі. ID мережі повинна бути унікальною у міжмережному середовищі. ID вузла, також відома як адреса вузла, ідентифікує вузол TCP/IP у межах мережі.

IP-адреси це логічні 32-бітні номери, розділені на чотири поля по 8 біт, що називаються октетами. Microsoft TCP/IP підтримує класи адрес А, В и С. У таблиці 7.4 описані класи IP адрес А, В и С.

Таблиця 7.4. Класи IP адрес А, В и С

Клас Опис А Перший ID мережі — 1.0.0.0, останній — 126.0.0.0. Доступно 126 мереж і 16 777 214 вузлів у мережі. Адреса 127.x.y.z. зарезервований для петльового тестування і зв'язків між процесами на локальному комп'ютері. ID мережі — завжди перший октет в адресі, a ID вузла — останні три октети В Перший ID мережі — 128.0.0.0, останній — 191.255.0.0. Доступно 16 384 мереж і 65 534 вузлів у мережі. ID мережі — завжди перші два октети в адресі, а ID вузла — останні два октети С Перший ID мережі — 192.0.0.0, останній — 223.255.255.0. Доступно 2 097 152 мережі і 254 вузла в мережі. ID мережі — завжди перші три октети в адресі, a ID вузла — останній октет

Використання статичної IP-адреси

Для кожної плати мережного адаптера в комп'ютері, що використовує TCP/IP, ви можете установити IP-адресу, маску підмережі і шлюз за замовчуванням, як показано на рис. 7.2.

 

Рис. 7.2. Настроювання статичної адреси TCP/IP

 

У таблиці 7.5 перераховані параметри, що використовуються при настроюванні статичної адреси TCP/IP.

Таблиця 7.5. Параметри для настроювання статичної адреси TCP/IP

Параметр Опис IP-адреса (IP address) Логічна 32-бітна адреса, що ідентифікує TCP/IP вузол. Кожній платі мережного адаптера в комп'ютері з запущеним протоколом TCP/IP необхідна унікальна IP адреса, (приклад: 192.168.0.108). Кожна адреса має дві частини: ID мережі і ID вузла. У прикладі ID мережі — 192.168.0, ID вузла — 108 Маска підмережі (Subnet mask) Підмережі поділяють велику мережу на безліч фізичних мереж, з'єднаних маршрутизаторами. Маска підмережі закриває частину IP-адреси так, щоб TCP/IP міг відрізняти ID мережі від ID вузла. Коли вузли TCP/IP пробують зв'язатися, маска підмережі визначає, знаходиться вузол одержувача на локальній чи віддаленій мережі. Для того, щоб зв'язуватися в локальній мережі, комп'ютери повинні мати однакову маску підмережі Шлюз за замовчуванням (Default gateway) Проміжний пристрій у локальній мережі, на якому зберігаються мережні ідентифікатори інших мереж. Для того, щоб зв'язатися з вузлом в іншій мережі, встановіть IP-адресу для шлюзу за замовчуванням. TCP/IP за замовчуванням посилає пакети у віддалену мережу через шлюз, що потім пересилає пакети іншим шлюзам.

Для настроювання TCP/IP з використанням статичної IP адреси виконайте дії:

• Натисніть Пуск (Start), Панель управління (Панель управления або Control Panel)

• У вікні Панель управління (Панель управления або Control Panel) натисніть Мережа і підключення до Інтернету (Сеть и подключения к Интернету або Network And Internet Connections).

• У вікні Мережа і підключення до Інтернету (Сеть и подключения к Интернету або Network And Internet Connections) натисніть Мережні підключення (Сетевые подключения або Network Connections), натисніть правою кнопкою миші Локальні підключення (Локальные подключения або Local Area Connection) і потім натисніть пункт меню Властивості (Свойства або Properties).

• У діалоговому вікні Властивості: локальна мережа (Свойства: локальная сеть або Local Area NetworkProperties) натисніть Протокол Інтернету TCP/IP (Протокол Интернета TCP/IP або Internet Protocol TCP/IP), переконайтеся, що прапорець ліворуч установлений, і потім натисніть Властивості (Свойства або Properties).

• У діалоговому вікні Властивості: Протокол Інтернету TCP/IP (Свойства: Протокол Интернета TCP/IP або Internet Protocol TCP/IP Properties), на вкладці Загальні (Общие або General), натисніть перемикач Використовувати наступну IP-адресу (Использовать следующий адрес IP або Use The Following IP Address), введіть параметри настроювання TCP/IP і потім натисніть ОК.

• Натисніть ОК, щоб закрити діалогове вікно Властивості: локальна мережа (Свойства: локальная сеть або Local Area Network Properties), і потім закрийте вікно Мережні підключення (Сетевые подключения або Network Connections).

Автоматичне одержання IP-адреси

Якщо сервер із запущеною службою DHCP доступний у мережі, він автоматично надає інформацію про параметри TCP/IP клієнту DHCP, як показано на рис. 7.3.

Рис. 7.3. Сервер із запущеною службою DHCP призначає адреси TCP/IP.

Примітка У Windows XP Professional не включена служба DHCP. Тільки продукти сімейства Windows 2000 Server надають службу DHCP

Для настроювання клієнта DHCP виконайте дії:

• Натисніть Пуск (Старт або Start), Панель управління (Панель управления або Control Panel)

• У вікні Панель управління (Панель управления або Control Panel) натисніть Мережа і підключення до Інтернету (Сеть и подключения к Интернету або Network And Internet Connections).

• У вікні Мережа і підключення до Інтернету (Сеть и подключения к Интернету або Network And Internet Connections) натисніть значок Мережні підключення (Сетевые подключения або Network Connections) двічі натисніть Локальні підключення (Локальные подключения або Local Area Connection) і потім натисніть пункт меню Властивості (Свойства або Properties)

• У діалоговому вікні Властивості: локальна мережа (Свойства: локальная сеть або Local Area Network Properties) натисніть Протокол Інтернету TCP/IP (Протокол Интернета TCP/IP або Internet Protocol TCP/IP), упевніться, що прапорець ліворуч установлений, і потім натисніть кнопку Властивості (Свойства або Properties).

• У діалоговому вікні Властивості: Протокол Інтернету TCP/IP (Свойства: Протокол Интернета TCP/IP або Internet Protocol TCP/IP Properties), на вкладці Загальні (Общие або General), натисніть перемикач Одержати IP-адресу автоматично (Получить IP-адрес автоматически або Obtain AnIP Address Automatically).

• Натисніть OK, щоб закрити діалогове вікно Властивості: локальна мережа (Свойства: локальная сеть або Local Area Network Properties) і потім закрийте вікно Мережні підключення (Сетевые подключения або Network And Dial-Up Connections).

Використання автоматичного призначення IP-адрес

У Windows XP Professional реалізація TCP/IP підтримує автоматичне призначення IP-адрес для простих локальних мережних конфігурацій. Цей механізм адресації — розширення динамічного призначення IP-адрес для мережних адаптерів, яке дозволяє виконувати настроювання IP-адрес без призначення статичної IP-адреси чи встановлення служби DHCP. Автоматичне призначення IP адрес доступно за замовчуванням у Windows XP Professional, що дозволяє користувачам, працюючим вдома, і тим, хто займається дрібним бізнесом, створити функціонуючу одиночну підмережу на основі TCP/IP без необхідності настроювати TCP/IP-протокол вручну чи встановлювати DHCP-сервер.

Робота функції автоматичного призначення IP-адрес, показана на рис. 7.4.

Рис. 7.4. Функція автоматичного призначення IP-адрес

 

1. TCP/IP у Windows XP Professional намагається знайти DHCP-сервер у приєднаній мережі для динамічного призначення IP-адреси.

2. Якщо під час завантаження DHCP-сервер відсутній (наприклад, якщо він виключений на обслуговування чи ремонт), клієнт не може отримати IP-адресу.

3. Функція автоматичного призначення IP-адрес генерує IP-адресу у формі 169.254.х.у (де х.у — унікальний ідентифікатор клієнта) і маску підмережі 255.255.0.0.

Після генерації адреси комп'ютер розсилає широкомовним способом цю адресу і потім привласнює її собі, якщо інші комп'ютери не відповідають. Комп'ютер використовує цю адресу, поки не знайде DHCP-сервер і не отримає від нього інформацію про параметри. Таким чином, два комп'ютери, підключені до мережного концентратора, можуть перезапускатися без настроювання IP-адрес і використовувати TCP/IP для доступу в локальну мережу.

Якщо комп'ютер настроєний як клієнт DHCP, попередньо отримав дозвіл від DHCP-сервера і термін дії дозволу не минув під час початкового завантаження, то послідовність подій трохи інша. Клієнт намагається відновити дозвіл у DHCP-сеpвера. Якщо йому не вдається зв'язатися з DHCP-сервером протягом спроби поновлення, він намагається надіслати запит шлюзу за замовчуванням, зазначеному в дозволі.

Якщо шлюз за замовчуванням відповідає на запит, клієнт DHCP припускає, що він все ще знаходиться в тій же мережі, де одержав поточний дозвіл, тому він продовжує використовувати дозвіл. За замовчуванням клієнт намагається відновити дозвіл, коли минуло 50% призначеного часу дії дозволу. Якщо шлюз за замовчуванням не відповідає на запит, клієнт припускає, що він був переміщений в іншу мережу, де у даний момент немає служби DHCP, і далі він автоматично настроює параметри, як описано вище. Після настроювання він намагається знайти DHCP-сервер кожні 5 хвилин.

Відключення автоматичного призначення IP-адреси

За замовчуванням функція автоматичного призначення IP-адреси дозволена. Однак ви можете відключити її, виконавши альтернативне настроювання, що використовується, якщо DHCP-сервер не вдається знайти (рис. 7.5).

Рис. 7.5. Визначення альтернативного настроювання TCP/IP

 

Визначення альтернативної конфігурації для TCP/IP

Автоматичне настроювання для декількох мережних з'єднань забезпечує простий доступ до мережних пристроїв і Інтернету. Вона також дозволяє працювати на переносному комп'ютері в мережах офісу і будинку, не перенастроюючи параметри TCP/IP вручну.

Ви задаєте альтернативну конфігурацію для TCP/IP, яку використовується, якщо DHCP-сервер не знайдено. Альтернативна конфігурація корисна, коли комп'ютер використовується в декількох мережах, одна з яких не має DHCP-сервера, і не використовується засіб автоматичного призначення IP-адрес.

 

Щоб встановити автоматичне настроювання для декількох мережних з'єднань, виконайте дії, описані далі.

• Натисніть Пуск (Старт або Start), потім натисніть Панель управління (Панель управления або Control Panel).

• У вікні Панель управління (Панель управления або Control Panel) натисніть Мережа і підключення до Інтернету (Сеть и подключения к Интернету або Network And Internet Connections).

• У вікні Мережа і підключення до Інтернету (Сеть и подключения к Интернету або Network And Internet Connections) натисніть значок Мережні підключення (Сетевые подключения або Network Connections), а потім — Локальні підключення (Локальные подключения або Local Area Connection).

• Натисніть Змінити параметри цього підключення (Изменить параметры этого подключения або Change Settings Of This Connection). Windows XP Professional покаже діалогове вікно Властивості: локальна мережа (Свойства: локальная сеть або Local Area Network Properties).

• Натисніть Протокол Інтернету (TCP/IP) (Протокол Интернета TCP/IP або Internet Protocol TCP/IP) і потім — Властивості (Свойства або Properties).Windows XP Professional покаже діалогове вікно Властивості: Протокол Інтернету TCP/IP (Свойства: Протокол Интернета або Internet Protocol TCP/IP Properties) з активною вкладкою Загальні (Общие або General).

• Натисніть вкладку Альтернативна конфігурація (Альтернативная конфигурация або Alternate Configuration)

• Задайте альтернативну конфігурацію TCP/IP (рис. 7.5)

Застосування утиліт TCP/IP

У Windows XP Professional включені утиліти, показані на рис. 7.6, які ви можете використовувати для діагностики TCP/IP і перевірки зв'язку

Рис. 7.6. Утиліти TCP/IP, включені до складу Windows XP Professional

• Діагностика TCP/IP

У Windows XP Professional є кілька утиліт (таблиця 7.6), призначених для діагностики TCP/IP.

Таблиця 7.6. Утиліти для діагностики TCP/IP

Утиліта Опис Ping Перевірка настроювання і перевірка підключень ARP Відображення локальної відповідності IP-адрес у фізичні адреси Ipconfig Відображення поточного настроювання TCP/IP Nbtstat Відображення статистики і підключень, що використовують NetBT Netstat Відображення статистики протоколу TCP/IP і підключенні TCP/IP Route Відображення або зміна локальної таблиці маршрутизації Hostname Повертає ім'я вузла локального комп'ютера для ідентифікації за допомогою утиліт Remote Copy Protocol (RCP), Remote Shell (RSH) і Remote Execution (REXEC) Tracert Перевірка маршруту до віддаленої системи PathPmg Перевіряє, які маршрутизатори на шляху до віддаленого вузла працюють правильно, виявляючи втрату пакетів при виконанні сукупності транзитів

Усі ці діагностичні утиліти виконуються з командного рядка. Для одержання інформації про те, як їх використовувати (за винятком Hostname і Tracert), відкрийте командний рядок, наберіть команду із символами /? і потім натисніть Enter. Наприклад, для одержання інформації про утиліту ping відкрийте командний рядок, наберіть ping /? і потім натисніть Enter.

Для використання утиліти Hostname відкрийте командний рядок, наберіть hostname і потім натисніть Enter. Утиліта Hostname повертає ім'я локального комп'ютера.

Для одержання інформації про те, як використовувати утиліту Tracert, відкрийте командний рядок, наберіть tracert і потім натисніть Enter.

Тестування зв'язку по TCP/IP

Windows XP Professional надає утиліти для тестування зв'язку по TCP/IP, описані в таблиці 7.7

Таблиця 7.7. Утиліти, що використовуються для тестування зв'язку по TCP/IP

Утиліта Опис FTP Надає двонаправлену передачу файлів між комп'ютером під управлінням Windows XP Professional і будь-яким вузлом TCP/IP із запущеним FTP Windows 2000 Server. Trivial File Transfer Protocol (TFTP) Надає двонаправлену передачу файлів між комп'ютером з Windows XP Professional і вузлом TCP/IP із запущеним TFTP Telnet. Надає емуляцію терміналу вузлу TCP/IP із запущеним Telnet. RCP Копіює файли між клієнтом і вузлом, що підтримує RCP; наприклад, комп'ютер з Windows XP Professional і вузол UNIX RSH Виконує команди на вузлі UNIX REXEC Виконує процес на віддаленому комп'ютері Finger Витягає системну інформацію з віддаленого комп'ютера, що підтримує TCP/IP і утиліту Finger

Тестування настроювання TCP/IP

Після настроювання TCP/IP і перезапуску комп'ютера необхідно перевірити засобами утиліт командного рядка Ipconflg і Ping параметри і з'єднання з іншими вузлами TCP/IP і мережами. Такі тестові перевірки гарантують, що TCP/IP працює правильно.

Використання Ipconfig

Ви використовуєте утиліту Ipconflg для перевірки параметрів TCP/IP на вузлі. Це допомагає визначити, чи ініціалізовані параметри і чи існує дублікат IP-адреси. Використовуйте утиліту Ipconfig із ключем /all для перевірки інформації про параметри.

Використання Ping

Ping - діагностична утиліта, призначена для тестування параметрів TCP/IP і діагностики збоїв зв'язку. Після перевірки параметрів TCP/IP використовуйте утиліту Ping, щоб з'ясувати, чи є визначений вузол TCP/IP доступним і діючим. Для перевірки зв'язку використовуйте утиліту ping з наступним синтаксисом: ping IP_адреса

Використання ipconfig і ping

На рис. 7.7 показані етапи перевірки параметрів комп'ютера і тестування з'єднань з маршрутизатором.

Рис. 7.7. Використання ipconfig і ping

Мережні підключення

У Windows XP Professional всі операції з конфігурування мережних засобів здійснюються в папці Мережні підключення (Сетевые подключения або Network Connections), яка у Windows 2000 називалася Мережа і віддалений доступ до мережі (Сеть и удаленный доступ к сети або Network and Dial-up connections). У цій папці створюються підключення (connections) комп'ютера до Інтернету, локальної мережі чи до інших комп'ютерів, які дозволяють використовувати мережні ресурси і служби в локальній мережі або віддалено. Папка розміщується на панелі управління або може бути виведена безпосередньо в меню Пуск (Старт або Start).

Папка Мережні підключення (Сетевые подключения або Network Connections) поєднує засоби Dial-up Networking з Windows NT 4.0 та функції, що були колись доступні з панелі управління (значок Network), наприклад, настроювання мережних протоколів і інших службових параметрів. Кожне підключення в папці Мережні підключення (Сетевые подключения або Network Connections) (рис. 7.8) служить для здійснення зв'язку між даним і іншим комп'ютером або мережею. За допомогою таких підключень спрощується настроювання мережі.

За допомогою вихідних підключень (outgoing connections) встановлюється зв'язок із серверами віддаленого доступу, при цьому для підключення до мережі використовується певний метод доступу (локальна мережа (ЛОМ), модем для ліній, що комутуються, адаптер і лінія ISDN і т.п.). На відміну від вихідного, вхідне підключення (incoming connection) дозволяє комп'ютеру під управлінням Windows XP Professional підтримувати підключення, що ініціалізуються іншими комп'ютерами. Це означає, що цей комп'ютер може працювати як сервер віддаленого доступу (remote access server). Незалежно від того, локальний зв'язок (ЛОМ) чи віддалений (телефонна лінія, ISDN і т.п.), підключення можна настроїти так, щоб вони могли повноцінно виконувати всі необхідні функції. Наприклад, за допомогою будь-яких мережних підключень можна друкувати на мережних принтерах, переглядати інші мережі, отримувати доступ до мережних дисків і файлів чи до Інтернету (якщо підключення підтримує відповідні протоколи).

Оскільки всі служби і методи зв'язку настроюються у вікні властивостей підключення, для конфігурування параметрів підключення не потрібно звертатися до зовнішніх інструментів управління. Наприклад, параметри настроювання для телефонного підключення за допомогою модему включають ті, які потрібно використовувати до, протягом і після підключення: тип модему для зв'язку; тип шифрування пароля, необхідний для підключення; мережні протоколи, що застосовуються після встановлення з'єднання. Стан кожного підключення (тривалість і швидкодія) можна переглядати безпосередньо у вікні підключення. Захист на рівні локальної системи і захист на рівні доменів, застосування хостів безпеки, шифрування даних, аутентифікація і відповідний виклик забезпечують безпечний доступ для підключень до мережі і віддаленого доступу до мережі.

Рекомендації

Нижче перераховані рекомендації, з якими бажано ознайомитися перед використанням підключень до мережі та віддаленого доступу до мережі:

• Перед створенням підключення до Інтернету необхідно отримати у провайдера (постачальника) послуг Інтернету параметри настроювання підключення. Встановлення з'єднання з постачальником послуг Інтернету може поставити вимогу установлення одного чи декількох параметрів:

Заданої IP-адреси.

Використання стиснення заголовків IP-пакетів (для РРР).

Адреси DNS-сервера.

Параметрів настроювання прикладних програм, наприклад, настроювання протоколу безпеки Інтернету (IPSec) і т.п.

• Необхідно використовувати автоматичне настроювання параметрів IP (з використанням протоколу DHCP), де це тільки можливо, за наступними причинами:

Протокол DHCP дозволений за замовчуванням.

При зміні конфігурації мережі не буде потрібно змінювати параметри настроювання IP.

Автоматичне настроювання IP використовується для всіх підключень, що усуває потребу ручної конфігурації параметрів (наприклад, адреси DNS-сервера, WINS-сервера і т.д.).

• Windows XP Professional автоматично виявляє встановлені мережні адаптери і для кожного мережного адаптера створює підключення до локальної мережі в папці Мережні підключення (Сетевые подключения або Network Connections).

• Якщо встановлено більш одного мережного адаптера, можна усунути можливе безладдя в іменах підключень, перейменувавши кожне локальне підключення відповідно до функціонального призначення чи розташування мережі, з якою це підключення зв'язує комп'ютер.

• Необхідно додати чи дозволити мережних клієнтів, служби і протоколи, які необхідні для кожного підключення.

• Можна створити кілька комутованих, VPN- чи прямих підключень, якщо копіювати їх у межах папки Мережні підключення (Сетевые подключения або Network Connections); можна перейменовувати підключення і змінювати параметри настроювання підключення; можна легко створювати різні підключення для використання декількох модемів, для підключення до різних інтернет-провайдерів, для використання різних конфігурацій по набору номера і т.д.

• Якщо комп'ютер має один мережний адаптер, але потрібно встановити з'єднання з декількома локальними мережами (наприклад, під час поїздки у філію), потрібно дозволяти або забороняти компоненти підключення до ЛОМ при кожному підключенні до мережі.

• Потрібно встановити і дозволити тільки необхідні мережні протоколи, тому що:

Збільшується продуктивність мережі і скорочується мережний трафік.

Якщо при роботі з мережею в Windows XP Professional виникає проблема з'єднання, то операційна система намагається відновити підключення, використовуючи кожний із установлених мережних протоколів. Якщо встановлені і дозволені тільки реально застосовувані протоколи, Windows XP Professional не буде намагатися використовувати для підключення зайві протоколи, що поліпшить параметри передачі інформації і дозволить отримати більш чітку картину, що відбувається в мережі.

Типи мережних підключень

Існує п'ять типів мережних підключень, перерахованих у табл. 7.8.

Таблиця 7.8. Типи мережних підключень

Тип підключення Технологія зв'язку Приклад Підключення телефонне чи комутоване (Dial-up connection) Модем, ISDN, X.25 З'єднання з корпоративної мережею чи з Інтернетом з використанням телефонного підключення Підключення по локальній мережі (Local area connection) Ethernet, Token Ring, кабельний модем, xDSL, FDDI, IP no ATM, IrDA, радіомодем, Е1/Т1 і т.п. Типовий корпоративний користувач Віртуальна приватна мережа (VPN connection, Virtual private network) Віртуальні приватні мережі по протоколах РРТР чи L2TP, що поєднують або підключають до корпоративних мереж через Інтернет чи іншу мережу загального користування (public network) Безпечне з'єднання з корпоративною мережею через Інтернет Пряме підключення (Direct Connection) Послідовне з'єднання, інфрачервоний зв'язок, паралельний кабель (DirectParallel) З'єднання кишенькового чи портативного комп'ютера з настільним комп'ютером Вхідне підключення (Incoming connection) Комутований зв'язок, VPN чи пряме підключення Підключення до віддаленого комп'ютера чи корпоративного сервера віддаленого доступу

Увага! У системі Windows XP Professional у кожний момент часу може бути активне по одному підключенню кожного типу: тобто, однотипних підключень може бути кілька, але працювати в окремий момент часу можна тільки з одним з них. Щоб створювати підключення, практично у всіх випадках необхідно мати повноваження адміністратора.

Підключення по локальній мережі

Як правило, в організаціях комп'ютери під управлінням Windows XP Professional підключені до локальної мережі (ЛОМ). При інсталяції операційна система автоматично виявляє мережний адаптер і створює локальне мережне підключення для даного адаптера. Це підключення відображається, як і всі інші підключення, у папці Мережні підключення (Сетевые подключения або Network Connections). Якщо в комп'ютері є кілька мережних адаптерів, у папці Мережні підключення (Сетевые подключения або Network Connections) з'явиться значок локального підключення для кожного адаптера. За замовчуванням локальне підключення завжди активне. Локальне підключення — єдиний тип підключення, яке автоматично стає активним після запуску комп'ютера чи встановлення ОС.

Якщо роз'єднати локальне підключення, воно більше не активізується автоматично (інформація про це зберігається в профілі обладнання — hardware profile).

Для встановлення локальних підключень застосовуються середовища Ethernet, Token Ring, кабельні модеми, xDSL, FDDI, IP no ATM, IrDA (інфрачервоний зв'язок), радіо- і емульовані ЛОМ на базі ATM. Емульовані локальні мережі використовують драйвери віртуальних адаптерів, наприклад, драйвери, що підтримують протокол LANE (LAN Emulation, емуляція ЛОМ).

При встановленні на комп'ютер нового пристрою для підключення до ЛОМ, після перезапуску Windows XP Professional у папці Мережні підключення (Сетевые подключения або Network Connections) з'явиться новий значок локального підключення. Можна встановити мережний адаптер PCMCIA при включеному комп'ютері, перезапускання Windows XP Professional не буде потрібно — значок локального підключення негайно з'явиться в зазначеній папці.

Для настроювання пристрою, що використовується для підключення, і зв'язаних з ним клієнтів, служб і протоколів служить пункт Властивості (Свойства або Properties) контекстного меню обраного підключення. Клієнти визначають доступ через це підключення до комп'ютерів і файлів у відповідній мережі. Служби надають доступ до ресурсів, наприклад до принтерів і файлів, що спільно використовуються. Протоколи, наприклад TCP/IP, визначають "мову" для зв'язку між комп'ютерами.

Адаптери ЛОМ можна конфігурувати за допомогою команди Додаткові параметри (Дополнительные параметры або Advanced Settings) меню Додатково (Advanced) папки Мережні підключення (Сетевые подключения або Network Connections). Можна змінювати порядок адаптерів, що використовуються підключенням і зв'язаними з ними клієнтами, службами і протоколами.

Телефонні (комутовані) підключення

Телефонне (комутоване) підключення (dial-up connection) з'єднує комп'ютер з корпоративною мережею чи з Інтернетом за допомогою пристроїв, що підключаються до телефонної мережі, що комутується. Такими пристроями можуть бути: модем (стандартна телефонна лінія), плати ISDN (лінії ISDN) чи обладнання для підключення до мережі Х.25 по відповідному каналу.

Як правило, користувачу досить мати одне чи два модемних підключення, наприклад, з Інтернетом і зі своєю корпоративною мережею. Windows XP Professional дозволяє створювати кілька телефонних підключень, що комутуються, щоб здійснити більш складну схему підключень.

Можна створити декілька телефонних модемних підключень при копіюванні їх у папці Мережні підключення (Сетевые подключения або Network Connections). Перейменування підключення і настроювання їхніх параметрів дозволяє легко створювати різні підключення для різних модемів, конфігурацій дозвону і т.д.

Використання телефонних ліній і модемів. Найбільш часто телефонне підключення створюється за допомогою модемів і стандартних аналогових телефонних ліній, які є скрізь і задовольняють більшості вимог мобільного користувача.

З Windows XP Professional сумісні сотні модемів, що відповідають промисловим стандартам. Однак проблеми виникають при виявленні й ідентифікації модемів за допомогою стандартних засобів Windows. Перевірити сумісність встановлюваного модему можна за списком апаратної сумісності (Hardware Compatibility List) на сайті Microsoft (http://www.microsoft.com /hcl).

Система Windows XP Professional виявляє модеми автоматично. Це особливо зручно для користувачів, які не знають тип модему, встановленого у їхньому комп'ютері. Для встановлення телефонного підключення можна використовувати загальнодоступні мережні модеми (за допомогою програмного забезпечення сторонніх виробників).

Створення телефонного підключення. Передбачається, що модем уже встановлений і перевірений. Для створення телефонного підключення до Інтернету чи корпоративної мережі:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) виберіть задачу Створення нового підключення (Создание нового подключения або Create a connection); у наступному вікні Майстри нових підключень (New Connection Wizard) натисніть кнопку Далі (Далее або Next). З’явиться вікно, що зображене на рис. 7.9.

Рис. 7.9. Це вікно дозволяє почати створення підключення будь-якого типу

2. Встановіть перемикач Підключення до Інтернету (Подключеник к Интернету або Connect to the Internet) і натисніть кнопку Далі (Далее або Next) (це потрібно робити кожного разу для переходу в наступне вікно). Якщо вам потрібно підключитися до корпоративної мережі (RAS-серверу), виберіть перемикач Підключити до мережі на робочому місці (Connect to the network at my workplace). У цьому випадку в наступному вікні (рис. 7.10) потрібно вибрати тип підключення: комутоване (телефонне) (Dial-up connection) або VPN (Virtual Private Network connection). Для підключення до Інтернету використовується перший тип підключення.

Рис. 7.10. Вибір способу підключення до корпоративної мережі

3. Майстер пропонує вибрати спосіб настроювання інтернет-підключення. Рекомендована опція - Встановити підключення вручну (Set up my connection manually).

4. Майстру потрібно вказати спосіб підключення до Інтернету; якщо у вас звичайний аналоговий модем, виберіть перемикач Через звичайний модем (Connect using a dial-up modem).

5. У наступному вікні встановіть прапорець біля того модему, який буде використовуватися для даного підключення (якщо модемів кілька).

6. У полі Ім'я постачальника послуг (Имя поставщика услуг або ISP name) введіть довільне, зрозуміле вам ім'я підключення, наприклад, назву вашого інтернет-провайдера.

7. Введіть номер телефону провайдера.

8. У наступному вікні (рис. 7.11) потрібно ввести ім'я і пароль, отримані від провайдера, а також указати, як буде використовуватися це підключення. Зверніть увагу на те, що за замовчуванням система пропонує встановити на це підключення брандмауер — встановлено прапорець Включити брандмауера для підключення до Інтернету (Включить брандмауэр для подключения к Интернету або Turn on Internet Connection Firewall for this connection)

Рис. 7.11. Настроювання і способи використання створеного з'єднання

9. В останньому вікні майстра перевірте введену інформацію і натисніть кнопку готово (Готово або Finish). На цьому створення підключення завершено, можна його перевірити. Як правило для підключення до Інтернету більше нічого не потрібно: інші параметри або встановлені за замовчуванням, або надходять від провайдера. Необхідно лише перевірити настроювання модему (див. нижче).

Копіювання телефонного підключення. У контекстному меню телефонного, VPN- чи прямого підключення в папці Мережні підключення (Сетевые подключения або Network Connections) виберіть команду Створити копію (Создать копию або Create Copy).

Примітка Підключення до ЛОМ і вхідні підключення не можна копіювати. Можна створити скільки завгодно комутованих, VPN- чи прямих підключень через копіювання їх у папці Мережні підключення (Сетевые подключения або Network Connections). Можна також перейменовувати і настроювати їх, створюючи окремі підключення для різних модемів, постачальників послуг Інтернету, параметрів набору номера і т.д.

Настроювання модему для телефонного підключення. Щоб настроїти модем для телефонного підключення:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) у контекстному меню необхідного підключення виконайте команду Властивості (Свойства або Properties) чи виберіть задачу Зміна настроювань підключення (Изменение настроек подключения або Change settings of this connection).

2. У списку Підключатися через (Подключаться через або Connect using) виберіть модем, який необхідно настроїти, і натисніть кнопку Настроїти (Настроить або Configure).

3. У групі Параметри обладнання (Параметры оборудования або Hardware features) перевірте і при необхідності установіть прапорці для дозволу потрібних функцій (апаратне управління потоком, обробка помилок модемом або стиснення  даних модемом, рис. 7.12). Іноді система за замовчуванням не встановлює режими корекції помилок і стиск — рекомендується використовувати їх!

Рис. 7.12. Настроювання модему для підключення

При необхідності можна встановити прапорець Вивести вікно термінала (Вывести окно терминала або Show terminal window) для відображення вікна термінала.

Якщо потрібно активізувати динамік модему, встановіть прапорець Включити динамік модему ( Включить динамик модема або Enable modem speaker).

Примітка Щоб гарантувати сумісність, бажано використовувати той же тип модему, що і на сервері віддаленого доступу, вибрати ту ж початкову швидкість і дозволити ті ж функціональні можливості обладнання. Якщо використовується інша модель модему, то, принаймні, небхідно вибрати модем з підтримкою тих же стандартів ITU-T, які підтримуються модемом на сервері. Дозвіл функціональних можливостей, які не підтримуються модемом, не впливає на його роботу.

Віртуальні приватні мережі (VPN)

Протоколи РРТР чи L2TP, які за замовчуванням установлені на комп'ютері, забезпечують надійний доступ до ресурсів у мережі, з'єднуючись із сервером віддаленого доступу Windows XP Professional через Інтернет або іншу мережу. Якщо для створення мережного підключення до приватної (private) мережі використовується загальнодоступна (public) мережа, то сукупність таких підключень називається віртуальною приватною мережею (Virtual Private Network, VPN). Позитивні якості таких мереж перераховані в табл. 7.9, а їхні особливості і способи використання докладно розглядаються в наступних розділах модуля.

Таблиця 7.9. Позитивні якості використання мереж VPN

Перевага Приклад Менша вартість Для підключення використовується Інтернет (замість установлення прямого телефонного підключення з використанням дорогого міжміського зв'язку). Оскільки інтернет-провайдер сам підтримує обладнання зв'язку (модеми, адаптери ISDN і т.п.), при розгортанні мережі потрібно закуповувати і супроводжувати меншу кількість обладнання Аутсорсинг (Передача третім особам, outsourcing) турбот по підтримці телефонних підключень Користувач може по міському номеру підключитися до телефонної компанії чи ISP, що потім підключить його до сервера віддаленого доступу Windows XP Professional і до корпоративної мережі. Телефонна компанія чи ISP управляє модемами і телефонними лініями, які виділено для комутованого доступу. ISP підтримує складну інфраструктуру комунікаційного обладнання, а мережний адміністратор корпорації централізовано управляє обліковими записами користувачів на сервері віддаленого доступу Розширена безпека Підключення через Інтернет (якщо використовуються протоколи PPTP/L2TP) - шифроване і безпечне, оскільки сервер віддаленого доступу підтримує сучасні протоколи аутентифікації і шифрування. Конфіденційні дані надійно захищені від користувачів Інтернету, але доступні для користувачів віртуальної приватної мережі. Оскільки дані, передані по VPN-підключенню, зашифровані, використовувані адреси захищені від перегляду ззовні; у мережі Інтернет "видно" тільки зовнішні IP-адреси (кінців з'єднання). Це особливо важливо для корпорацій із внутрішніми IP-адресами, оскільки виключаються адміністративні витрати на зміну IP-адрес для віддаленого доступу через Інтернет Підтримка мережних протоколів Оскільки підтримуються широко поширені мережні протоколи (включаючи TCP/IP, IPX і NetBEUI), з використанням VPN можна дистанційно впроваджувати будь-яку прикладну програму, що залежить від конкретного мережного протоколу

Як показано в наступних прикладах, є два способи створити VPN-підключення: установлюючи з'єднання з ISP, чи з'єднуючись з Інтернетом напряму.

Приклад 1. VPN-підключення спочатку робить запит до інтернет-провайдера. Після того, як це підключення зроблене, VPN-підключення робить інший запит до сервера віддаленого доступу, який встановлює тунель L2TP або РРТР. Після аутентифікації можна отримувати доступ до корпоративної мережі, як це показано на рис. 7.13.

Рис. 7.13. VPN-підключення на основі підключення до інтернет-провайдера

Приклад 2. Користувач, який має вихід в Інтернет, з'єднується із сервером віддаленого доступу за допомогою VPN-підключення (рис. 7.14).

Рис. 7.14. VPN-підключення, що використовує існуюче підключення до Інтернету

Таким користувачем може бути той, чий комп'ютер підключено до локальної мережі, користувач кабельного модему чи абонент служби типу ASDL, де протокол IP доступний відразу після включення комп'ютера. Драйвер РРТР чи L2TP створює тунель через Інтернет і робить підключення до сервера віддаленого доступу, використовує РРТР чи L2TP. Після аутентифікації користувач може отримати доступ до корпоративної мережі, як і в попередньому прикладі.

Створення VPN-підключення. Створити VPN-канал між двома системами Windows XP Professional досить просто: на одній системі настроюється вхідне підключення і дозволяється VPN, на іншому виконується наступна процедура:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) виберіть задачу Створення нового підключення (Создание нового подключения або Create a connection) і запустіть Майстер нових підключень. Потрібно вибрати перемикачі Підключити до мережі на робочому місці (Connect to the network at may workplace) і Підключення до віртуальної приватної мережі (Virtual Private Network connection) (див. рис. 7.9 і 7.10).

2. У наступному вікні підключенню дається довільне ім'я.

3. Потім указується, чи потрібно спочатку встановлювати комутоване (телефонне) підключення.

4. Далі варто ввести DNS-ім'я чи IP-адресу цільового комп'ютера — сервера VPN.

На цьому конфігурування підключення закінчено. Майстер пропонує установити його, для чого вам потрібно ввести ім'я і пароль користувача цільової системи.

Передача інформації по VPN-підключенню за замовчуванням шифрується. (Ви можете переконатися в цьому, переглядаючи стан підключення.) VPN-підключення, як і будь-яке інше, можна зробити спільним для всіх комп'ютерів мережі (тобто дозволити Internet Connection Sharing, ICS) і установити на нього вбудований брандмауер (Internet Connection Firewall, ICF).

Примітка Щоб зробити підключення доступним для всіх користувачів, потрібно ввійти в систему з адміністративними повноваженнями.

Прямі підключення

Папка Мережні підключення (Сетевые подключения або Network Connections) дозволяє створювати підключення при наявності фізичного з'єднання з іншим комп'ютером через послідовний кабель, кабель прямого паралельного підключення (DirectParallel), модем, пристрій ISDN чи іншим способом. Наприклад, можна об'єднати дві (чи більше) фізично не зв'язані мережі, які знаходяться в одному будинку.

Якщо потрібен доступ до ресурсів обох мереж з одного комп'ютера, можна використовувати послідовне підключення по нуль-модемному кабелю RS-232C (кабель довжиною до 15 м). Підключивши кабель RS-232C до СОМ-портів комп'ютера і сервера віддаленого доступу, можна надати доступ до мережі.

Драйвер прямого паралельного порту підтримує підключення "комп'ютер-комп'ютер", використовуючи стандартні і розширені паралельні порти, з'єднані паралельними кабелями різного типу.

Прямі підключення можуть обходитися без аутентифікації (для цього потрібно настроїти вхідне підключення на веденому комп'ютері). Це корисно для пристроїв, подібних до palmtop-комп'ютерів.

Якщо користувач має в системі повноваження адміністратора, то при створенні прямого підключення йому буде наданий список пристроїв для вибору, включаючи паралельні порти даного комп'ютера, установлені і дозволені порти інфрачервоного зв'язку і послідовні портів. Якщо користувач ввійшов у систему як звичайний користувач, то при створенні прямого підключення список пристроїв буде включати паралельні порти, встановлені і дозволені порти інфрачервоного зв'язку і тільки ті послідовні порти, які адміністратор сконфігурував для використання з нуль-модемом. Якщо для прямого підключення потрібно Сом-порт, адміністратор повинен настроїти один з комунікаційних портів на комп'ютері на роботу з нуль-модемом, використовуючи значок Телефон і модем (Phone and Modem Options) на панелі управління (для цього потрібно вибрати опцію ручного вибору модему і вказати тип кабелю, що з'єднує комп'ютери).

Примітка Щоб створити пряме мережне підключення, яке робить комп'ютер ведучим (host), потрібно мати повноваження адміністратора. Ведене (guest) пряме мережне підключення не вимагає повноважень адміністратора.

Вхідні підключення

При наявності вхідного підключення комп'ютер під управлінням Windows ХР може служити сервером віддаленого доступу. Можна створювати вхідні підключення для прийому викликів за допомогою телефонного підключення (модем, ISDN, X.25), віртуальної приватної мережі (РРТР, L2TP) чи пряме підключення (послідовний, паралельний кабель, інфрачервоний зв'язок). У будь-якому випадку використовується та сама процедура створення вхідного підключення.

При створенні підключення визначаються користувачі, що можуть з'єднуватися з даним вхідним підключенням, і мережні протоколи, по яких вони можуть працювати. Для кожного користувача, що підключається до вхідного підключенню, повинен існувати локальний обліковий запис.

Створення вхідного підключення. Для створення вхідного підключення в папці Мережні підключення (Сетевые подключения або Network Connections) виберіть задачу Створення нового підключення (Создание нового подключения або Create a connection) і запустіть Майстер нових підключень. Потрібно вибрати перемикачі Встановити пряме підключення до іншого комп'ютеру (Set up an advanced connection) і Приймати вхідні підключення (Accept incoming connections).

Далі виконуються наступні операції:

• вибирається модем; якщо це не робиться, то вхідні підключення будуть прийматися через локальну мережу;

• надається інформація, чи дозволені вхідні VPN-підключення;

• вибираються користувачі, яким дозволений віддалений доступ;

• вибираються протоколи і мережні компоненти, які використовуються даним підключенням.

Підключення до Інтернету

Доступ до Інтернету легко реалізується за допомогою мережних підключень. Для цього необхідно виконання наступних умов:

• Наявність протоколу TCP/IP.

• Якщо користувач належить домену, то обліковий запис користувача повинен мати дозвіл віддаленого доступу.

• Наявність модему або іншого з'єднання з інтернет-провайдером.

• Наявність у інтернет-провайдера облікового запису.

• Підключення до Інтернету відбувається за допомогою комутованого (телефонного) з'єднання з інтернет-провайдером і реєстрації в його системі.

• Перш ніж підключення до Інтернету буде створено, необхідно зв'язатися з представником інтернет-провайдера, щоб перевірити параметри настроювання підключення:

• Задану IP-адресу.

• Опцію стиску заголовків IP (для РРР).

• Адресу DNS та ім'я домена.

• Додаткові параметри настроювання, наприклад, використання протоколу захисту Інтернету (IPSec).

Як правило для встановлення перерахованих параметрів використовується протокол DHCP або їхні значення вибираються автоматично. Однак, якщо підключення не встановлюється, може знадобитися ручна перевірка і настроювання.

Підключення до інтернет-провайдера може використовувати модем і телефонну лінію, адаптер ISDN і лінію ISDN, мережу Х.25, протокол тунелювання "точка-точка" (РРТР) чи протокол тунелювання другого рівня (L2TP).

По модему бажано використовувати саме надійне (стійке) і, по можливості, найшвидше з'єднання, що знизить час завантаження даних з Інтернету. Рекомендується використовувати модем зі швидкістю 28,8 Кбіт/с чи вище, який також має підтримку протоколів V.34, V.90 і т.п.

Після встановлення з'єднання з провайдером користувач отримує доступ до Інтернету і до будь-яких інших послуг, наприклад до електронної пошти, що надаються цим провайдером.

Спільне використання інтернет-підключення

Можливість спільного використання інтернет-підключення (Internet Connection Sharing, ICS) дозволяє настроїти Windows ХР для підключення домашньої чи малої офісної мережі до Інтернету. Наприклад, можна створити домашню мережу, яка підключається до Інтернет за допомогою телефонного з'єднання. Якщо дозволити спільне використання підключення на комп'ютері, з'єднаному телефонною лінією, то цей комп'ютер надасть служби перетворення мережних адрес (Network Address Translation, NAT), видачі адрес (DHCP) і дозволу імен (DNS) усім комп'ютерам домашньої мережі.

Можна настроювати прикладні програми і служби, які повинні працювати через Інтернет. Наприклад, якщо користувачі домашньої мережі хочуть отримати доступ до ресурсів SQL Server корпоративної мережі, можна настроїти прикладну програму SQL Server для підключення, якому дозволене спільне використання. Послуги, надані домашньою мережею, можна настроїти так, щоб до них могли отримати доступ користувачі Інтернету. Наприклад, якщо в домашній мережі є веб-сервер, то для з’єднання з ним користувачів Інтернету потрібно настроїти службу WWW на підключенні, що спільно використовується.

Можливість спільного використання зручна в малому офісі або в домашній мережі, де конфігурування мережі і підключення до Інтернету виконує комп'ютер під управлінням Windows XP Professional, на якому розташовується дане підключення. Вважається, що в цій мережі даний комп'ютер — єдине підключення до Інтернету, єдиний шлюз в Інтернет, і що він призначає всі мережні адреси. Тобто в мережі повинні бути відсутніми шлюзи, контролери домена, DNS- і DHCP-сервери, а інші комп'ютери повинні бути настроєними на автоматичне одержання IP-адреси.

Примітка Щоб настроювати ICS, необхідно мати повноваження адміністратора.

Комп'ютеру з ICS потрібно два підключення. Перше, звичайне підключення до локальної мережі, служить для зв'язку з комп'ютерами в домашній мережі, друге підключає домашню мережу до Інтернету. Необхідно перевірити, що спільний доступ дозволений для підключення, яке з'єднує домашню мережу з Інтернетом. При цьому домашнє мережне підключення правильно розподіляє адреси TCP/IP внутрішнім користувачам, а загальнодоступне підключення буде правильно з'єднувати домашню мережу з Інтернетом. Користувачі поза домашньою мережею огороджені від небезпеки одержання пакетів з адресами з домашньої мережі. Дозволяючи спільне використання для підключення, комп'ютер віддаленого доступу стає DHCP-сервером для домашньої мережі. DHCP динамічно призначає ТСР/ІР-адреси комп'ютерам при їхньому запуску. Якщо спільне використання помилково дозволено на зовнішньому мережному адаптері (який підключає мережу до Інтернету), домашній сервер DHCP може надавати адреси TCP/IP користувачам поза домашньою мережею, що приведе до проблем в інших мережах.

Коли дозволяється спільне використання підключення, мережний адаптер, зв'язаний з домашньою чи малою офісною мережею, отримує нову статичну IP-адресу. Існуючі підключення, які використовують TCP/IP на комп'ютері зі спільним використанням з'єднання, будуть загублені і повинні бути відновлені вручну.

Настроювання ICS. При дозволі спільного використання підключення деякі протоколи, служби, інтерфейси і маршрути будуть сконфігуровані автоматично (табл. 7.10).

Таблиця 7.10. Настроювання спільного використання підключення

Сконфігуровані елементи Стан IP-адреса =192.168.0.1 Настроєний з маскою підмережі 255.255.255.0 на адаптері ЛОМ, що зв'язаний з домашньою мережею або мережею малого офісу Можливість автоматичного виклику (AutoDial) Дозволена Статичний IP-маршрут за замовчуванням Створюється, коли робиться телефонне підключення Служба спільного використання Запущена Служба розподілу DHCP (DHCP allocator) Дозволена з заданим за замовчуванням діапазоном адрес 192.168.0.0 і маскою підмережі 255.255.255.0 Посередник DNS(DNS proxy) Дозволений

Дозвіл спільного використання інтернет-підключення. Для дозволу спільного використання інтернет-підключення:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) у контекстному меню комутованого підключення, виберіть пункт Властивості (Свойства або Properties).

2. На вкладці Додатково (Дополнительно або Advanced) у групі Загальний доступ до підключення до Інтернету (Общий доступ к подключе-нию к Интернету або Internet Connection Sharing) установіть прапорець Дозволити іншим користувачам мережі використовувати підключення до Інтернету даного комп'ютера (Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера або Allow other network users to connect through this сомрutеr's Internet connection) (рис. 7.15).

Рис. 7.15. Дозвіл спільного використання з'єднання

3. Якщо необхідна автоматична активізація підключення, коли інший комп'ютер у ЛОМ намагається звернутися до зовнішніх ресурсів, установіть прапорець Установлювати виклик за вимогою (Устанавливать вызов по требованию або Establish a dial-up connection...).

4. Якщо інші користувачі в мережі не повинні управляти загальним інтернет-підключенням, то скиньте прапорець Дозволити іншим користувачам мережі управління загальним доступом до підключення до Інтернету (Разрешить другим пользователям сети управление общим доступом к подключению к Интернету або Allow other network users to control or disable the shared Internet connection).

Примітка Щоб дозволити спільне використання підключення, необхідно мати повноваження адміністратора.

Установлення підключення до мережі

Для ініціалізації підключення використовується папка Мережні підключення (Сетевые подключения або Network Connections). Двічі натисніть на значку підключення, за допомогою якого потрібно підключитися до мережі, чи виберіть команду Запустити дане з'єднання (Запустить данное соединение або Start this connection) на боковій панелі задач. У діалоговому вікні Підключення (Подключение або Connect), що відкрилося, введіть ім'я користувача, пароль і, можливо, ім'я домену для входу в мережу. (Як приклад на рис. 7.16 показане вікно для запуску підключення, що комутується.)

Рис. 7.16. Завдання аутентифікаційної інформації для підключення

Як тільки підключення до мережі встановлено, можна використовувати електронну пошту, програму Internet Explorer і т.д.

Настроювання підключень

Підключення до мережі і віддаленого доступу до мережі можна настроювати. Параметри настроювання телефонного з'єднання, наприклад номер телефону підключення, число спроб повторного набору і т.д., задаються для кожного підключення. Це атрибути підключення і на настроювання інших підключень вони не діють. Наприклад, можна створити підключення, що намагається додзвонитися до зайнятого сервера 15 разів. Можна створити друге підключення, що комутується, що намагається додзвонитися до більш вільного сервера. Настроювання повторного набору для першого підключення не впливає на параметри повторного набору другого підключення — вони автономні, тобто поза власними параметрами телефонного підключення настроювання не потрібно.

Можна змінювати параметри настроювання і перейменовувати підключення навіть коли воно встановлено. Однак, щоб зміни набрали сили, підключення потрібно повторно установити.

Кожне підключення створюється зі спільними параметрами настроювання, які надають мінімальну інформацію, необхідну для успішного встановлення підключення. Ці параметри відображені на вкладці Загальні (Общие або General): наприклад, для локального підключення досить указати мережний адаптер, для телефонного підключення — пристрій (модем) для підключення, код міста, номер телефону і код країни (рис. 7.17).

Рис. 7.17. Вікно настроювання властивостей підключення

Для вихідного підключення можна задавати додаткові настроювання на вкладках Параметри (Параметры або Options), Безпека (Безопасность або Security), Мережа (Сеть або Networking), Додатково (Дополнительно або Advanced). Для вхідного підключення додаткові настроювання можна встановлювати на вкладках Користувачі (Пользователи або Users) і Мережа (Сеть або Networking).

Для поліпшення продуктивності підключень можна додатково настроювати параметри у вікні команди Додаткові параметри (Дополнительные параметры або Advanced Settings) (рис. 7.18) меню Додатково (Дополнительно або Advanced) папки Мережні підключення (Сетевые подключения або Network Connections).

Рис. 7.18. У цьому вікні можна оптимізувати роботу мережних підключень

Наприклад, Windows XP Professional отримує доступ до служб доступу до мережі і протоколів у порядку, встановленому в цьому вікні. Якщо локальному підключенню дозволено звертатися до мереж Novell NetWare і Microsoft Windows, які використовують TCP/IP і IPX, але базовим підключенням є підключення до мережі Microsoft Windows з використанням TCP/IP, можна перемістити опцію Microsoft Windows Network у початок списку Служби доступу до мережі (Службы доступа к сети або Network Providers) на вкладці Порядок служб доступу (Порядок служб доступа або Provider Order) і перемістити Протокол Інтернету (TCP/IP) (Протокол Интернета (TCP/IP) або Internet Protocol (TCP/IP)) у початок списку Служба доступу до файлів і принтерів мереж Microsoft (Служба доступа к файлам и прин-терам сетей Microsoft або File and Printer Sharing for Microsoft Networks) на вкладці Адаптери і прив'язки (Адаптеры и привязки або Adapters and Bindings). Змінюючи порядок провайдерів і порядок протоколів, можна поліпшити продуктивність роботи.

Настроювання номера телефону

Для настроювання номера телефону:

У папці Мережні підключення (Сетевые подключения або Network Connections) у контекстному меню підключення, що комутирується, виберіть пункт Властивості (Свойства або Properties).

Уведіть номер телефону, використовуючи один або більше знаків із наведеного списку (табл. 7.11).

Таблиця 7.11. Модифікатори набору номера

Знак Функція , (кома) Коротка пауза (2 секунди для більшості модемів) Р Переключає набір номера з тонового на імпульсний Т Переключає набір номера з імпульсного на тоновий $ Чекання гудка для введення номера телефонної карти

Наприклад, якщо номер телефону набирається в офісі зі встановленої офісної АТС, імовірно, до нього необхідно буде додати "9" для виходу на зовнішню лінію. У результаті номер може виглядати, наприклад, так:

9,123-4567.

Кома після "9" дає паузу, достатню, щоб вийти на зовнішню лінію перед набором частини номера, що залишилася.

Протоколювання і перегляд команд модему

Для реєстрації в журналі і перегляду команд модему:

На панелі управління виберіть значок Телефон і модем (Телефон и модем або Phone and Modem Options).

На вкладці Модеми (Модемы або Modems) виберіть модем, для якого потрібно настроїти реєстрацію, і натисніть кнопку Властивості (Свойства або Properties).

У вікні, що відкрилося, перейдіть на вкладку Діагностика (Диагностика або Diagnostics). У групі Ведення журналу (Logging) установіть прапорець Додати в журнал (Добавить в журнал або Append to Log).

Щоб переглянути журнал, натисніть кнопку Перегляд журналу (View Log).

Процедура реєстрації записує команди, які передані модему, у файл %SystemRoot%\ModemLog_Model.lxt, де Model — назва модему в тому вигляді, як вона відображена в списку встановлених модемів на вкладці Модеми (Модемы або Modems).

У Windows XP Professional реєстрація включена завжди, а файл реєстрації перезаписується на початку кожного сеансу зв'язку, якщо не встановлений прапорець Додати в журнал (Добавить в журнал або Append to Log).

Перегляд стану і діагностика підключення

Інформацію про активне підключення можна отримати за допомогою команди Стан (Сосотояние або Status) з контекстного меню. Як приклад на рис 7.19 показані вікна стану підключення, що комутується, (ліворуч) і VPN-підключення (праворуч).

Рис. 7.19. Контроль стану підключення

На вкладці Загальні (Общие або General) можна переглядати:

• тривалість підключення;

• початкову швидкодію;

• число байтів, переданих (Sent) і отриманих (Received) під час активності підключення, коефіцієнт стиску (Compression) і кількість помилок (Errors).

На вкладці Зведення (Сведения або Details) (рис. 7.20) відображаються параметри сеансу:

• встановлені адреси протоколу TCP/IP;

• спосіб одержання адреси;

• наявність і тип шифрування;

• протокол аутентифікації, а також інші параметри.

Рис. 7.20. Відомості про VPN-підключення

Для одноканального підключення і для індивідуальних підключень у багатоканальному підключенні швидкодія визначається під час підключення. Для багатоканальних підключень швидкодія дорівнює сумі швидкостей індивідуальних підключень. Для багатоканальних підключень швидкодія може змінюватися, якщо підключення, що входять в його склад, будуть вилучені чи будуть додані нові підключення.

Якщо комп'ютер настроєний на прийом вхідних підключень, значок підключення з ім'ям користувача, привласненим цьому підключенню, автоматично з'являється в папці Мережні підключення (Сетевые подключения або Network Connections), як тільки даний користувач підключається до комп'ютера. Можна переглядати стан вхідного підключення, вибираючи в його контекстному меню пункт Стан (Состояние або Status).

Якщо необхідно переглянути загальний стан усіх підключень, у меню Вид (Вид або View) виберіть пункт Таблиця (Таблица або Details).

У вікні стану підключень по локальній мережі замість вкладки Відомості (Сведения або Details) є вкладка Підтримка (Поддержка або Support) (рис. 7.21; ліворуч), на якій також можна отримати інформацію про параметри підключення, у тому числі і додаткову (рис. 7.21; праворуч) — якщо натиснути кнопку Подробиці (подробности або Details).

Рис. 7.21. Вкладка Підтримка надає інформацію про параметри підключення, а також дозволяє виконати операції по їх відновленню

При натисканні кнопки Виправити (Исправить або Repair) виконуються операції, що дозволяють виправити деякі помилки конфігурування параметрів підключення, мережні встановлення і кешировані значення. Аналогічні дії можна виконати вручну за допомогою команд arp -d, nbtstat -R, lipconfig /registerdns та ipconfig /flushdns.

При натисканні кнопки Виправити (Исправить або Repair) виконуються наступні дії:

• оновлюється IP-адреса комп'ютера, якщо він орендується на DHCP-сервері;

• оновлюються DNS-імена комп'ютера на динамічному сервері DNS (якщо такий сконфігурований);

• очищується локальний кеш DNS-клієнта (список запитаних і дозволених DNS-імен; варто пам'ятати про те, що негативні дозволи — коли сервер DNS не розпізнав запитане ім'я — теж кешуються протягом деякого часу);

• оновлюється локальний кеш протоколу ARP (Address Resolution Protocol);

• перезавантажується кеш імен NetBIOS.

Також рекомендуємо інші ефективні вбудовані засоби мережної діагностики: у головному вікні довідкової системи виберіть посилання Використання службових програм... (Использование служебных программ або Use Tools...), потім — Діагностика мережі (Диагностика сети або Network Diagnostics).

Лабораторна робота №8.

Тема: Побудова мереж на базі MS Windows та їх адміністрування.

Мета: Отримати практичні навички в побудові мереж та їх адмініструванні на базі ОС Windows XP Professional.

Література: