- •Двоичные сообщения состоят из битов
- •Что такое байты
- •Компьютерные слова
- •Архитектура компьютера
- •Сетевые устройства
- •Маршрутизаторы
- •Серверы
- •Концентраторы и коммутаторы
- •Модель взаимодействия открытых систем
- •Семиуровневый стек
- •Реализация osi
- •Сетевые технологии
- •Архитектура Ethernet
- •Гигабитный Ethernet
- •Беспроводная связь
- •Технологии глобальной сетевой связи
- •Технологии удаленного доступа
- •Кабельные модемы и спутниковая связь
- •Работа в беспроводной сети
- •Работа с удаленным компьютером
- •Совместимость
- •Восстановление системы
- •Создание резервных копий и помощь
- •Ntfs надежней
- •Ntfs безопасней
- •Совместное использование интернет-соединения
- •Система обеспечения безопасности
- •Потенциальные бреши в системе безопасности
- •Двойная загрузка
- •Совместимость
- •Усовершенствованное оборудование
- •Обновление другой версии Windows
- •Опции инсталляции
- •Организация
- •Подготовка
- •Проведите инвентаризацию
- •Изложите это на бумаге
- •Миграция рабочих станций
- •Активация
- •Что такое tcp/ip
- •Формат ip-дейтаграммы
- •Ip options. Используются для тестирования сети или других специальных целей.
- •Формат ip-адресов
- •От битов к десятичному формату
- •Классы ip-адресов
- •Маски подсети
- •Частные адреса
- •Установка шлюза по умолчанию
- •Присвоение ip-адреса
- •Конфигурация tcp/ip-соединения
- •Управление tcp/ip-адресами
- •Множественная адресация
- •Альтернативная ip-конфигурация
- •Создание конфигурации динамически назначаемого альтернативного ip-адреса
- •Создание конфигурации статического альтернативного ip-адреса
- •Присвоение имени
- •Выбор метода назначения имени
- •Установка и изменение dns-имени узла
- •Изменение первичного dns-суффикса
- •Имена доменов специальных соединений
- •Предпочтительные и альтернативные dns-серверы
- •Диспетчер устройств
- •Устройства, работающие по принципу "plug and play"
- •Драйверы устройств
- •Конфигурация
- •Возможные неполадки и способы их устранения
- •Аппаратные средства isdn
- •Установка
- •Установка
- •Конфигурирование
- •Безопасный режим
- •Использование Диспетчера устройств
- •Интернет-соединение
- •Соединение с сетью
- •Настройка расширенного соединения
- •Использование мастера нового подключения
- •Широкополосный канал
- •Управление соединениями
- •Конфигурация места размещения для набора номера
- •Код города
- •Использование телефонных карт
- •Ввод телефонной карты
- •Ввод новой телефонной карты
- •Использование установочного диска
- •Наглядное отображение сети
- •Отображение соединений локальной сети
- •Конфигурирование вручную
- •Internet Protocol (tcp/ip). Набор протоколов tcp/ip.
- •Установка клиентской программы
- •Привязка
- •Установка сервисных программ
- •Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Соединение других устройств с данным устройством
- •Создание конфигурации ics вручную
- •Решение проблем, связанных с ics
- •Обзор icf
- •Использование icf
- •Ведение журналов
- •Конфигурация icf
- •Использование IrDa в Windows xp Professional
- •Imaging (IrTran-p). Позволяет предавать файлы с цифровой IrDa-оснащенной видеокамеры на компьютер.
- •Одноранговая сеть
- •Внутренние сети
- •Механизм работы
- •Автоматическая настройка беспроводной сети
- •Аутентификация
- •Подключение
- •Как работает домен
- •Подключение вручную
- •Невозможно подключиться к домену
- •Невозможно найти контроллер домена
- •Невозможно переименовать компьютер
- •Невозможно зарегистрироваться в домене
- •Просмотр соединений
- •Использование в Windows xp
- •Данные следуют за пользователем
- •Организационные единицы
- •Глобальный каталог
- •Инструменты администрирования
- •Что такое iis
- •Регистрация и дросселирование
- •Обеспечение безопасности
- •Управление
- •Приложения
- •Оснастка FrontPage
- •Управление содержимым интранета
- •Этапы инсталляции
- •Конфигурирование веб-сервисов
- •Регистрация
- •Контроль доступа
- •Конфигурирование ftp-сервера
- •Публикация в ftp-папках
- •Аутентификация
- •Анонимная аутентификация
- •Шифрование
- •Отведи меня домой
- •Обходной путь
- •Вставки на стороне сервера
- •Загрузка последней удачной конфигурации
- •Загрузочная дискета
- •Исправление инсталляции
- •Регистрация ошибок
- •Консоль mmc
- •Просмотр событий
- •Команда меню Status (Состояние)
- •Помощь в поддержке работы сети
- •Диагностика сети
- •Восстановление соединения
- •Восстановление системы
- •Активизация восстановления системы
- •Откат к точке восстановления
- •Установка точки восстановления
- •С чего следует начинать
- •Проблемы клиентов
- •Система обеспечения безопасности в Windows xp Professional
- •Новое в Windows xp Professional
- •Журнал безопасности
- •Запись в журнал безопасности icf
- •Включение и отключение ведения журнала
- •Управление файлом журнала icf
- •Изменение размера журнала icf
- •Редактирование существующих шаблонов
- •Применение шаблонов безопасности
- •Аудит безопасности
- •Что можно проверить
- •Включение
- •Оснастка Security Configuration and Analysis (Анализ и настройка безопасности)
- •Создание базы данных
- •Анализ базы данных
- •Обеспечение безопасности серверов
- •Как работает протокол ipSec
- •Согласование протоколов ipSec
- •Установка ipSec-политики
- •Создание и применение ipSec-политики
- •Интерактивный вход
- •Запуск от имени
- •Управление паролем
- •Задачи, связанные с паролем
- •Групповая безопасность
- •Списки контроля доступа
- •Просмотр
- •Расширенные настройки
- •Групповая политика
- •Оснастка
- •Управление группами
- •Отличительные черты ntfs
- •Файлы и папки
- •Выполнение
- •Квоты на дисковое пространство
- •Включение квотирования
- •Управление квотами
- •Шифрование и расшифровка
- •Команда cipher
- •Организация
- •Разрешения для папок и томов
- •Создание и управление разрешениями
- •Ограничение количества пользователей
- •Конвертирование/форматирование жестких дисков в формат ntfs
- •Замечания
- •Защита данных
- •Дефрагментация
- •Volume Обозначение диска, который надо дефрагментировать.
- •Конвертирование с использованием окна команд
- •Реализация совместного использования
- •Уровни доступа
- •Подключение жесткого диска
- •Применение подключения диска
- •Превращение принтера в ресурс совместного использования
- •Использование принтера сетевыми устройствами
- •Совместное использование приложений
- •Подключение общего доступа к приложению
- •Разрешение другим пользователям контролировать приложение
- •Управление общим доступом
- •Разрешения
- •Использование оснастки Computer Management (Управление компьютером)
- •Что он содержит
- •Idle Time. Время, истекшее после последнего действия, инициированного пользователем.
- •Использование оснастки Computer Management (Управление компьютером)
- •Как послать сообщение
- •Использование автономных файлов и папок
- •Подключение
- •Использование автономных файлов
- •Условия для восстановления соединения
- •Удаление автономных файлов
- •Управление посредством настроек в групповой политике
- •Шифрование
- •Печать в автономном режиме
- •Печать без принтера
- •Использование другого принтера
- •Синхронизация
- •Конфигурирование синхронизации
- •Синхронизация по расписанию
- •Отмена синхронизации по расписанию
- •Портфель Windows
- •Использование портфеля
- •Перенос файлов в портфель
- •Синхронизация портфеля
- •Файлы, доступные в режиме онлайн, недоступны в автономном режиме
- •Включение опции Fast User Switching (Быстрая смена пользователя)
- •Инструмент Remote Desktop (Удаленный рабочий стол)
- •Протокол Remote Desktop
- •Вопросы безопасности
- •Шифрование
- •Интернет-соединение
- •Интернет-соединение
- •Работа с Remote Desktop
- •Другие настройки Remote Desktop
- •Инструмент Remote Assistance (Удаленный помощник)
- •Инструменты для устранения неполадок
- •Вопросы обеспечения безопасности
- •Ограничения, связанные с приглашением
- •Предложение удаленной помощи
- •Вы принимаете приглашение
- •Безопасность
- •Конфигурирование компьютера для приема удаленных вызовов
- •Настройка сервера
- •Соединения перемещаемого компьютера
- •Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте
- •Расширенные настройки
- •Что такое виртуальные частные сети
- •Протокол pptp
- •Создание vpn-соединения
- •Конфигурация vpn-соединения
- •Решение проблем, связанных с vpn-соединениями
- •Несколько слов о сервере
- •Проблемы клиента
- •Другие места, которые можно проверить
- •Что такое QoS
- •Пропускная способность - это еще не все
- •Концепции QoS
- •Сравнение и противопоставление
- •Потоки и соединения
- •Rsvp-сообщения
- •QoS с модемами и удаленным доступом
- •Установка
- •Управление
- •Главный вид
- •Значение dscp для соответствующих пакетов
- •Dscp-значение несоответствующих пакетов
- •Значение приоритета второго уровня
- •Мониторинг QoS
- •NetWare-соединения
- •Служба шлюза для NetWare
- •Служба шлюза для NetWare в Windows 2000
- •Активизация шлюза принтера и файлов
- •Назначение разрешений для NetWare-ресурсов
- •Ввод команды
- •Службы для unix 3.0
- •Конфигурация xp-клиента
- •Конфигурация unix
- •Общий обзор работы сети
- •Снижайте административный трафик
- •Отслеживайте пользователей
- •Построение сети
- •Устройства для хранения
- •Сегментация сети
- •Сегментация с помощью маршрутизатора
- •Сегментация с помощью коммутатора
- •Вид Chart (Диаграмма)
- •Вид Alert (Оповещение)
- •Вид Log (Журнал)
- •Вид Report (Отчет)
- •Что отслеживать
- •Процессор
- •Подсистема диска
- •Сетевая подсистема
- •Планирование рабочих возможностей
- •Сетевой симулятор
- •Топология
- •Тестирование
- •Запуск симуляции
Имена доменов специальных соединений
Windows XP Professional позволяет давать компьютерам различные имена в зависимости от типа сети, с которой устанавливается соединение. Они называются именами доменов специальных соединений (connection-specific domain name). Например, если суффикс организации - castaways.com и компьютер имеет имя "gilligan", то FQDN -gilligan.castaways.com. Тем не менее, при установке связи с ISP (dobiegillis.net) можно изменить DNS-имя на "maynardgkrebs", что приведет к изменению FQDN на maynardgkrebs.dobiegillis.net.
Имена доменов специальных соединений для каждого сетевого адаптера приписываются либо автоматически, либо вручную. Следующие шаги иллюстрируют выполнение этого процесса вручную.
Откройте панель управления и выберите Network and Internet Connections (Сетевые подключения).
Затем выберите Network Connections (Подключение по локальной сети), щелкните правой кнопкой мыши на выбранном сетевом соединении и выберите Properties (Свойства).
На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
Щелкните на Advanced (Дополнительно) и выберите вкладку DNS.
В окне DNS-суффикса для этого соединения введите имя домена для соединения.
Щелкните на ОК, чтобы закрыть три диалоговых окна.
Предпочтительные и альтернативные dns-серверы
В зависимости от конфигурации сети, у вас может быть один DNS-сервер, дюжина или еще больше. Windows XP Professional позволяет выбирать DNS-сервер первичного доступа при создании имени компьютера. Кроме того, можно устанавливать неограниченное количество альтернативных имен, на случай если не получится осуществить запрос предпочтительного DNS-сервера.
Для указания предпочтительного и альтернативного DNS-серверов проделайте следующее.
Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
В окне Internet Protocol (TCP/IP) выберите вкладку General (Общие) и выберите метод, которым вы воспользуетесь для доступа к DNS-серверам:
выберите Obtain DNS server address automatically, если DHCP-сервер доступен для автоматической выдачи IP-адресов;
выберите Use the following DNS server addresses, если нужно вручную создавать конфигурацию DNS-сервера, и затем введите соответствующий IP-адрес DNS сервера.
Щелкните на ОК для выхода из диалоговых окон.
Укажите дополнительные альтернативные серверы, проделав следующее.
Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
Щелкните на вкладке General (Общие), затем - на Advanced (Дополнительно).
Щелкните на вкладке DNS.
Под адресами DNS-серверов по очередности щелкните на Add (Добавить).
Введите IP-адрес альтернативного DNS-сервера.
Щелкните на Add (Добавить).
Вы можете удалить DNS сервер из списка, выбрав его и нажав на Remove (Удалить).
Если нужно установить порядок поиска DNS-сервера, проделайте следующее.
Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
Щелкните на Advanced (Дополнительно).
Выберите вкладку DNS.
В списке DNS-адресов, размещенных в порядке очередности использования, выделите IP-адрес DNS-сервера, который нужно изменить, а затем воспользуйтесь клавишами со стрелками вверх и вниз для изменения расположения этого адреса в списке.
Нажмите ОК.
WINS
WINS - это служба разрешенных наименований для перевода NetBIOS- имен в IP-адреса. Ее можно использовать отдельно или совместно с DNS. WINS бывает полезна для уменьшения количества процедур присвоения локальных разрешенных имен и позволяет пользователям размещать компьютеры в сетях удаленного доступа. К тому же, для автоконфигурации можно применять DHCP-сервер, если он доступен в данной сети.
Конфигурация. При конфигурации Windows XP Professional клиента на использование WINS для получения имени необходимо предпринять следующие шаги.
Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
Если DHCP-сервер функционирует, выберите опцию Obtain an IP address automatically (Получить IP-адрес автоматически).
Если DHCP сервер не функционирует и недоступен, то выполните следующие действия:
выберите Advanced (Дополнительно);
на вкладке WINS щелкните на Add (Добавить);
введите адрес WINS-сервера и щелкните на Add (Добавить);
Нажмите ОК для выхода из диалоговых окон.
Порядок поиска. По аналогии с DNS-сервером можно задать более одного WINS-сервера в сети. В этом случае выполните следующие шаги.
Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
Щелкните на Advanced (Дополнительно), а затем выберите вкладку WINS.
Под адресами WINS в порядке очередности использования выберите IP-адрес WINS-сервера, который нужно переместить.
Воспользуйтесь клавишами со стрелками вверх и вниз для изменения порядка размещения WINS-серверов.
Другие протоколы
TCP/IP не является единственным в своем роде сетевым протоколом. На самом деле встречаются другие сетевые протоколы, которые окажутся более полезными, чем TCP/IP. Возможно, вам захочется применить некоторые из них вместо или наряду с TCP/IP.
Давайте рассмотрим два самых главных вопроса - обеспечение безопасности и взаимодействие, а затем мы предложим вам краткий обзор других протоколов, которые можно установить в системе Windows XP Professional.
Обеспечение безопасности
В наше время все пекутся об обеспечении безопасности, и хотя интернет и считается безопасным пространством, все же и в нем есть слабые места. В действительности, если вы хотите пересылать свои секретные данные через интернет, то нужно делать это таким образом, чтобы не скомпрометировать свою организацию или свой банковский счет. Для этой цели протокол TCP/IP недостаточно хорош, и надо поискать что-нибудь понадежнее.
Здесь на сцену выходят протокол туннелирования второго уровня (Layer 2 Tunneling Protocol, L2TP) и протокол туннелирования от точки к точке (Point-to-Point Tunneling Protocol, PPTP). При использовании совместно с VPN (см. гл. 14) эти протоколы гарантируют безопасную пересылку информации.
Взаимодействие
Хотя TCP/IP превратился в стандарт мирового масштаба, еще существуют некоторые компьютеры и устройства, которые не могут установить связь с ним. Точнее говоря, нельзя максимально использовать соединение своего компьютера с этими устройствами с помощью TCP/IP.
PPP
Протокол двухточечного соединения (Point-to-Point Protocol, PPP) является набором протоколов кадрирования и аутентификации и представляет собой часть системы удаленного доступа в Windows. Этот протокол обеспечивает взаимодействие программ для удаленного доступа разных фирм-разработчиков.
Разновидностью протокола PPP является PPP over Ethernet (PPPoE). Он позволяет пользователям устанавливать связь нескольких узлов посредством простого аппаратного моста с удаленным концентратором. Каждый узел использует свое собственное PPP-соединение. Для того чтобы установить PPP-соединение в Ethernet, необходимо знать Ethernet-адреса всех удаленных узлов и установить уникальный идентификатор сессии. PPPoE включает в себя протокол обнаружения, который создает идентификатор сессии.
PPTP
Протокол туннелирования от точки к точке (Point-to-Point Tunneling Protocol, PPTP) разработан Microsoft и является открытым стандартом, используемым в виртуальных частных сетях (VPN). PPTP разрешает туннелирование PPP-кадров. Туннелирование позволяет осуществлять в интернете безопасную пересылку кадров. PPP-кадры могут включать в себя IP и другие сетевые протоколы. Существует еще два протокола (L2TP и IPSec), которые повышают безопасность виртуальных частных сетей, однако PPTP устанавливается гораздо проще. В PPTP используются PPP-аутентификация, сжатие и шифрование.
NetBEUI
Протокол NetBEUI (NetBIOS Extended User Interface) является протоколом компании Microsoft, использующимся в ее сетевых продуктах. Это очень простой в использовании протокол, требующий минимальной настройки. Однако за эту простоту приходится платить. NetBEUI не маршрутизируется, т. е. его можно использовать только в очень простых сетях, в которых отсутствуют маршрутизаторы для соединения с многочисленными сегментами локальной сети.
NetBEUI используется только в локальных сетях с числом клиентов, не превышающим 200, и базируется на технологии Token Ring как единственном способе маршрутизации.
Протокол - это в некотором роде язык, который позволяет компьютерам общаться друг с другом. Наиболее популярным протоколом является TCP/IP, который используется в интернет-соединениях и является самым распространенным стандартом в работе сетей. Операционная система Windows XP Professional позволяет легко устанавливать, конфигурировать и использовать протокол TCP/IP.
Лекция 4. Создание сетевых подключений
Компьютеры, работающие в операционной системе Windows XP Professional, могут устанавливать удаленное соединение с корпоративными локальными сетями (LAN), поставщиком интернет-услуг (ISP) или с отдельным удаленным компьютером несколькими способами. Технологии для поддержки таких соединений включают в себя аналоговые модемы, цифровые сети связи с комплексными услугами (ISDN), цифровые абонентские линии (DSL), кабельные модемы или добрый старый Ethernet.
В этой лекции мы уделим особое внимание тем шагам, которые вы должны предпринять для установки связи с интернетом или с локальной сетью с удаленного компьютера, используя эти технологии. Сначала мы разберемся, как Windows XP Professional образует соединения с этими устройствами. Затем мы поговорим об инсталляции и конфигурировании модема и дадим вам несколько советов. Наконец, мы рассмотрим программу Add New Hardware Wizard (Мастер установки новых устройств) - главную программу для инсталляции нового устройства в Windows XP Professional.
Аппаратные средства
В этой лекции рассматриваются различные типы устройств для установки соединений, которые можно использовать в Windows XP Professional: аналоговый модем, DSL, ISDN или кабельное соединение. Кроме того, Windows XP Professional предоставляет пару инструментов, которые помогут определить правильность установки периферийных устройств и в случае неправильной установки помогут ее исправить.
Перед тем как погрузиться в тему сетевых соединений, будет разумно рассмотреть приложения, которые используются в Windows XP Professional для "наведения мостов" между операционной системой и устройствами.
Обзор аппаратных средств связи
Устройства, используемые для установки интернет-соединения (или WAN), зависят от потребностей сети, бюджета и политики организации.
Примечание. Типы устройств для установки сетевых подключений рассматривались в "Основы организации сети" .
Windows XP Professional включает несколько инструментов, которые помогут вам устанавливать связь, настраивать ее и справляться с некоторыми трудностями. Основными орудиями в арсенале Windows XP Professional являются:
диспетчер устройств;
технология "plug and play" ("подключай и работай");
драйверы устройств.
Изучение этих инструментов позволит устанавливать надежные соединения между Windows XP Professional клиентом и необходимым удаленным устройством.