
- •Структура сетевой среды Windows nt.
- •Диспетчер ввода-вывода ( в Исполнительном центре nt)
- •Взаимодействие процессов (ipc).
- •Сетевые протоколы.
- •Протокол tcp/ip ( повторение) .
- •Проверка связи по tcp/ip.
- •Имена Net Bios. Обозреватель сети.
- •Сетевая служба dhcp
- •Сетевая служба dhcp( настройка области)
- •Конфигурация dhcp(резервирование адресов, связь с dns …)
- •Сетевая служба wins
- •Конфигурирование сервера wins
- •Сетевая служба dns
- •Разрешение имен Интернета через dns
- •Установка сервера dns и создание зоны.
- •Записи зоны rr (resource record)
- •Создание структуры доменов (Пример)
- •Создание резервных зон
- •Сервер служб Интернета ( I I s)
- •Сервер www
- •Первичное конфигурирование web сайта
- •Анонимный вход и создание web сайта
- •Обращение к сайту через dns
- •Обращение к сайту по имени dns( нескольким именам)
- •Дополнительные настройки web сайта
- •Создание нескольких сайтов на одном сервере
- •Ftp сервер
- •Ftp клиент, виртуальные каталоги, проверка доступа
- •Изменение текущего каталога
- •Режим передачи
- •Проверка доступа в iis. Применение удаленного доступа.
- •Режимы удаленной связи. Протоколы удаленного доступа.
- •Подключение модема и создание удаленного соединения.
- •Установка и настройка сервера удаленного доступа.
- •Разрешения удаленного доступа.
- •Политики удаленного доступа.
- •1. Доступ определяется свойствами учетной записи пользователя
- •Условия и профили политик
- •Практика конфигурирования rras.
- •Рекомендованная литература
Режимы удаленной связи. Протоколы удаленного доступа.
Два режима удаленной связи
для связи с удаленными сетями и клиентами есть два типа связи:
«удаленный узел» - RAS сервер принимает запросы от клиента и передает данные через удаленное соединение ( в обе стороны). т.е линия связи играет роль длинного кабеля между компьютерами с модемами. Однако, при большом объеме данных их передача по медленным линиям сильно замедляет работу клиента.
«дистанционное управление» - линия связи играет роль удлинителя для клавиатуры и монитора. Т.е. через удаленное соединение передаются только команды управления, а сами данные не передаются – они обрабатываются на удаленной машине, а клиенту возвращается только отображение результата. При этом увеличивается скорость работы. Однако для этого способа нужно на каждое соединение подключать либо отдельный компьютер для обработки либо очень мощный сервер, на которых установлено специальное программное обеспечение для дистанционной обработки данных.
Чаще всего сегодня используется соединение типа «удаленный узел» т.к. оно не требует специального программного обеспечения.
Протоколы удаленного доступа ( канальные) с использованием модемов и телефонных линий.
Если адаптер Ethernet работает в локальных сетях с большой скоростью ( 10-100 Мбайт/сек) , то для передачи через модем нужен другой принцип и метод передачи - более медленный (14 Кбайт/сек и более ). Этот метод обеспечивается протоколами SLIP или PPP. Т.е. эти протоколы обеспечивают передачу сетевых пакетов по линиям удаленных соединений( как бы заменяя адаптер Ethernet для телефонной или другой линии) от модема к модему напрямую или через АТС. При прямой связи без АТС образуется канал в режиме выделенной линии, а при связи через АТС используется коммутация соединения по телефонному номеру.
SLIP - (Serial Line Internet Protocol) это промышленный стандарт для узлов сетей TCP/IP. Удаленный доступ клиента NT поддерживает этот протокол. Однако у него есть ряд ограничений:- нужен постоянный IP-адрес (поэтому для обычных клиентов Dial-up, которые пользуются DHCP или WINS он не подходит) - для автоматизации входа требуется специальный сценарий - не поддерживает IPX/SPX и NetBeui - пароль передается открытым текстом В состав службы RAS не входит этот протокол. Он часто используется между серверами UNIX
PPP -(Point to Point Protocol) это расширение SLIP, которое поддерживает разнородные среды с протоколами: Macintosh Apple Talk, OSI, TCP/IP, IPX, NetBeui. т.е. через него могут подключаться сервера с системами Macintosh, Novell, Unix, Microsoft Nt... Используется для связи по телефонным линиям между двумя модемами
PPTP(Point to Point Tunneling Protocol) - это протокол, который преобразует ( инкапсулирует) пакеты разных протоколов (NetBeui,IPX...) в специальные пакеты для сетей TCP/IP, после чего эти пакеты могут передаваться по сети Интернет. Таким образом, в отличие от РРР этот протокол передает пакеты в измененном виде. Поэтому на сервере RAS должно быть установлено программное обеспечение, позволяющие создать туннель PPTP в Интернете ( сервер RRAS), а у клиента должен быть установлен протокол РРТР
Протокол был создан для организации сетей VPN фирмой Microsoft и встроен в системы Windows 98, WinNT4 и более поздние.
L2F - это реализация протокола PPTP, созданная фирмой Cisco, работающая на сетевом уровне в сетях Cisco.
L2TP - это реализация протокола PPTP, созданная совместно фирмами Microsoft и Cisco. В этой реализации были учтены недостатки обоих протоколов PPTP и L2F. Этот протокол встроен только в системы, начиная с Win 2000.
MРРР (Multilink PPP) - многоканальный РРР. Этот протокол объединяет несколько физических линий как-бы в одну логическую группу, по которой данные передаются сразу по всем линиям сразу. Например компьютер с двумя модемами 19,2 Кбит/сек, подключенным к двум телефонным линиям, может с помощью МР установить соединение со скоростью 38,4 Кбит/сек. Этот протокол должен поддерживаться и клиентом и сервером.
BAP – (Bandwith
Allocation Protocol)
– этот протокол реализует «гибкий»
Multilink, т.е. приуменьшении
нагрузки передачи информации он может
использовать не все линии, а только
необходимые. При этом должен быть
установлен и протокол Multilink
для о
бъединения
нескольких физических линий в одну
логическую.
PPP: Для установки соединения РРР нужно сначала установить соединение при помощи модема, а затем перевести его в режим РРР. При этом все пакеты принимает протокол РРР, который проверяет их на целостность ( с помощью контрольной суммы), а затем передает на более высокий сетевой уровень ( например TCP/IP).
В сеансе РРР есть 4 фазы:
Установка соединения (LCP)
Проверка подлинности пользователя ( необязательная)
Переговоры (NCP)
Завершение соединения
Протокол РРР состоит из нескольких протоколов, запускаемых последовательно на каждой фазе:
LCP - протокол управления соединением. Устанавливает оптимальные параметры связи между двумя устройствами на линии ( модемами) для качества связи. Например, установить длину пакета такой, чтобы передача была с минимальными искажениями.
PAP и CHAP для аутентификации пользователя. Протокол CHAP более безопасный. но РАР легче реализовать.
NCP протокол управляет сетью. Он проверяет какой локальный протокол нужно передать и примет ли его принимающая сторона, согласовывает параметры протоколов ( IP адрес, сервер DNS ...)
выполняется передача кадров РРР
LCP посылает запрос на прерывание соединения РРР. Сервер должен опознать этот запрос и закрыть соединение
LCP extensions - используется в реализации Microsoft для организации обратного вызова (Call back)
Вопросы на закрепление:
Перечислите назначение протоколов SLIP, PPP, PPTP, L2F, L2TP, MPPP, BAP
Перечислите 3 основных этапа работы протокола РРР для установки соединения и что выполняется на каждом этапе.