Глава 4

Технические условия для создания узлов Интернета и корпоративных сетей

Интернет является глобальной сетью, состоящей из локальных сетей. Корпоративная сеть представляет собой сеть отдельной организации.

В этой главе описаны:

0. маршрутизаторы и устройства защиты;

1. типичные сетевые решения;

2. технические условия для публикации в корпоративной сети;

3. приложение Internet Explorer для пользователей сети;

4. использование протокола SNMP (Simple Network Management Protocol) для управления сетью.

Основные требования

В этом разделе описаны технические условия применения протокола TCP/IP (Transport Control Protocol/Internet Protocol) на любых узлах Web, особенно при использовании нескольких серверов Web. Требования для публикации в Интернете и корпоративной сети см. в соответствующем разделе настоящей главы.

Маршрутизаторы и устройства защиты

TCP/IP является протоколом, позволяющим выполнять динамическую маршрутизацию. Каждый блок данных (пакет) содержит адрес, в соответствии с которым пакет передается. Специальные устройства (маршрутизаторы) соединяют сети и передают пакеты друг другу. Маршрутизатор проверяет адрес назначения каждого пакета и, если адрес находится в другой сети, передает пакет.

Маршрутизатор может быть настроен на передачу только определенного типа пакетов; этот процесс называется фильтрацией пакетов. Фильтрация пакетов применяется для предотвращения просмотра или подключений к внутренним компьютерам и ресурсам.

Если ваша сеть является сетью TCP/IP, в ней уже работают маршрутизаторы. Часто маршрутизатор применяется для соединения сервера Web с поставщиком услуг Интернета ISP (Internet Service Provider) и используется для фильтрации входящих и исходящих пакетов. Дополнительные сведения о настройке маршрутизаторов и других подобных устройств защиты см. в документации на них или на ISP.

Типичные сетевые решения

В этом разделе описываются типичные варианты построения корпоративных сетей с узлами Web.

Узлы корпоративных сетей

Для публикации только в корпоративной сети службы узла Web могут быть интегрированы в любую сеть TCP/IP. Если сеть настроена на использование протокола DHCP (Dynamic Host Configuration Protocol) и службы WINS (Windows Internet Name Service), для подключения к серверу Web клиенты могут указывать имя соответствующего компьютера. Если сеть настроена на использование системы имен DNS (Domain Name System), следует указывать доменное имя узла.

Узлы Интернета

Если узел имеет только один компьютер, работающий под управлением служб узла Web, разрешить большинство затруднений вам может помочь поставщик услуг Интернета (ISP), например при настройке маршрутизатора и адреса IP.

Если под управлением служб узла Web работает несколько компьютеров, необходимо правильно настроить параметры TCP/IP посредством конфигурации подключений Интернета, в том числе основного шлюза и всех маршрутизаторов.

Как правило, на узлах с несколькими компьютерами, работающими под управлением служб узла Web, требуется установка дополнительного маршрутизатора. При установке дополнительного маршрутизатора все серверы могут быть выделены в отдельную подсеть, изолированную от остальной сети.

Для создания подсети необходимо иметь:

0. Один компьютер с двумя сетевыми платами (следует использовать маршрутизацию TCP/IP) или выделенный маршрутизатор для подсети.

Познакомьтесь в справочной системе Windows NT с процедурой создания простого маршрутизатора на компьютере с Windows NT (для создания таблиц маршрутизации используется команда route).

0. Действующие адреса IP для каждой сетевой платы и правильную маску подсети.

1. Правильную конфигурацию адреса IP для основного шлюза.

Адрес IP, маска подсети и конфигурация основного шлюза предоставляется поставщиком услуг Интернета (ISP).

Администрирование серверов с помощью диспетчера служб Интернета

Диспетчер служб Интернета можно установить на отдельный компьютер (работающий под управлением Windows NT) для администрирования компьютеров, на которых выполняется приложение Internet Information Server или службы узла Web. Для сетевой установки выделите в общее пользование папку Admin на компакт-диске с помощью диспетчера файлов или проводника Windows NT. Кроме того, серверы Интернета можно администрировать с помощью средства просмотра Web. Дополнительные сведения см. в главе 3 Настройка и управление работой служб узла Web.

Публикация в корпоративной сети

Службы узла Web могут применяться в любой сети TCP/IP для доступа пользователей к необходимым файлам и приложениям. Этот раздел объясняет условия для публикации в корпоративной сети. Далее рассматриваются:

0. системы определения адресов по именам;

1. использование протокола DHCP;

2. использование имен компьютеров в адресах URL;

3. управление сетью с помощью протокола SNMP (при использовании на узле).

Системы определения адресов по именам

Для предоставления клиентам корпоративной сети возможности применения понятных имен для обращения к серверам Web с помощью приложения Internet Explorer необходимо установить систему определения адресов по именам.

В операционной системе Windows NT Workstation для автоматического определения адресов IP можно использовать серверы DHCP и WINS.

Имена компьютеров и сервер WINS

Сервер WINS представляет собой компьютер, работающий под управлением операционной системы Windows NT Server и службы WINS (используется протокол TCP/IP). Сервер WINS управляет базой данных, в которой устанавливается соответствие адресов TCP/IP и имен компьютеров NetBIOS сети Microsoft.

Службы узла Web обращаются к базе данных сервера WINS для определения адресов TCP/IP по сетевым именам компьютеров. Служба WINS использует сеть Microsoft, которая является более гибкой, чем доменная система имен DNS. Кроме того, служба WINS существенно уменьшает объем передаваемых адресных данных между сетями и упрощает доступ клиентов к удаленным ресурсам через локальные или глобальные сети. Для работы в Интернете серверу WINS должен быть выделен действующий адрес IP.

Имена компьютеров и файл LMHOSTS

Файл LMHOSTS является простым текстовым файлом, отображающим имена компьютеров Windows на адреса IP. В небольшой и незагруженной сети можно скопировать файл LMHOSTS на каждый компьютер. Все изменения вносятся в файл LMHOSTS вручную.

Доменные имена и сервер DNS

В корпоративной сети можно установить сервер DNS и использовать доменные имена Интернета. Сервер DNS создается на компьютере, работающем под управлением операционной системы Windows NT Server.

Доменные имена и файл HOSTS

Файл HOSTS является простым текстовым файлом, отображающим доменные имена DNS на адреса IP. В небольшой и незагруженной сети можно скопировать файл HOSTS на каждый компьютер. Все изменения в файл HOSTS вносятся вручную.

Использование сервера DHCP в корпоративной сети

Для автоматического определения адресов IP в корпоративной сети можно создать сервер DHCP.

Сервер DHCP представляет собой компьютер, работающий под управлением операционной системы Windows NT Server и службы DHCP (применяется протокол TCP/IP).

При применении серверов DHCP для автоматического определения имен по адресам IP необходимо использовать серверы WINS. Протокол DHCP описан в документах RFC (Requests for Comments) 1533, 1534, 1541 и 1542. Дополнительные сведения о серверах DHCP см. в файле Tcpip.hlp системы Windows NT Workstation.

Дополнительные сведения см. в документации Windows NT Server.

Использование адресов URL и создание ссылок HTML в корпоративных сетях

При подключении в корпоративной сети к серверу или создании файлов и ссылок HTML следует именовать компьютеры в соответствии с реализованной системой определения адресов по именам. Например, при использовании серверов WINS для обращения к ресурсам применяются имена Windows, например http://sales1/homepage.htm, где sales1 является именем компьютера, выполняющего службы узла Web.