- •Введение
- •Глава 1 характеристика компьютерных сетей
- •§ 1. Понятие компьютерных сетей
- •§ 2. Историческое развитие компьютерных сетей
- •§ 3. Общая схема взаимодействия пользователя и скс
- •§ 4. Что дает предприятию использование сетей
- •§ 5. Аппаратное, программное и информационное обеспечение компьютерных сетей
- •§ 6. Показатели функционирования компьютерной сети
- •§ 7. Классификация компьютерных сетей
- •Глава 2 основные проблемы построения компьютерных сетей
- •§ 1. Сетевые топологии и логические связи
- •§ 2. Эталонная модель взаимодействия открытых систем
- •§ 3. Управление доступом к передающей среде
- •§ 4. Адресация компьютеров в сети
- •§ 5. Информационная безопасность в компьютерных сетях
- •§ 6. Базовые сетевые технологии
- •Глава 3 сетевое коммуникационное оборудование
- •§ 1. Кабельные системы
- •§ 2. Сетевые адаптеры
- •§ 3. Концентраторы
- •§ 4. Мосты
- •§ 5. Коммутаторы
- •§ 6. Маршрутизаторы
- •§ 7. Брандмауэры
- •Глава 4 программное обеспечение
- •§ 1. Структура программного обеспечения эвм
- •§ 2. Операционные системы
- •§ 3. Системы автоматизации программирования
- •§ 4. Пакеты программ.
- •§ 5. Комплекс программ технического обслуживания
- •§ 6. Режимы работы эвм
- •Глава 5 программное обеспечение сетей эвм
- •§ 1. Классификация сетевого программного обеспечения сетей эвм
- •§ 2. Классификация операционных систем
- •§ 3. Краткая характеристика сетевых операционных систем
- •Семейство unix
- •Глава 6 семейство протоколов tcp/ip
- •§ 1. Основы tcp/ip
- •Терминология
- •Проблемы адресации
- •§ 2. Протокол ip
- •§ 4. Протокол arp
- •§ 5. Протокол icmp
- •§ 6. Протокол udp
- •§ 7. Протокол tcp
- •§ 8. Протоколы прикладного уровня
- •Глава 7 планирование и установка сетевой опреационной системы
- •§ 1. Требования к аппаратным ресурсам
- •§ 2. Способы установки Windows 2000
- •2) По отношению к существующей системе
- •3) По режиму установки
- •§ 3. Информация, необходимая для установки
- •§ 4. Общее описание установки Windows 2000
- •§ 5. Конфигурирование разделов на жестком диске
- •§ 6. Выбор файловой системы
- •Преимущества ntfs
- •Рекомендации по использованию файловых систем
- •Глава 8 конфигурирование сетевой операционной системы microsoft windows 2000 advanced server после установки
- •§ 1. Конфигурирование системы
- •§ 2. Типичные задачи администрирования
- •§ 3. Сеть и удаленный доступ к сети
- •2) Виртуальные частные сети (vpn).
- •3. Телефонные (коммутируемые) подключения.
- •4. Прямые подключения
- •5. Входящие подключения.
- •§ 5. Серверы dhcp, dns и wins
- •§ 6. Администрирование доменов под управлением Active Directory
- •Глава 9 глобальные сети
- •§ 1. Основные понятия и определения
- •§ 2. Функции глобальной сети
- •§ 3. Структура глобальной сети
- •§ 4. Интерфейсы dte-dce
- •§ 5. Типы глобальных сетей
- •Литература Основная
- •Дополнительная
2) Виртуальные частные сети (vpn).
Протоколы РРТР или L2TP, по умолчанию установленные на компьютере, обеспечивают надежный доступ к ресурсам в сети, соединяясь с сервером удаленного доступа Windows 2000 через Интернет или другую сеть. Если для создания сетевого подключение к частной (private) сети используется общедоступная (public) сеть, то совокупность таких подключений называется виртуальной частной сетью (Virtual Private Network, VPN).
Достоинства таких сетей следующие:
1) Меньшая стоимость - для подключения используется Интернет (вместо установления телефонного подключения с использованием дорогой междугородной связи). Поскольку Интернет-провайдер сам поддерживает оборудование связи (модемы, адаптеры ISDN и т. п.), при развертывании сети нужно закупать и сопровождать меньшее количество оборудования.
2) Аутсорсинг (Передача третьим лицам, outsourcing) забот по поддержке телефонных подключений. Пользователь может по городскому номеру подключиться к телефонной компании или ISP, который затем подключит его к серверу удаленного доступа Windows 2000 и к корпоративной сети. Телефонная компания или ISP управляет модемами и телефонными линиями, выделенными для коммутируемого доступа. ISP поддерживает сложную инфраструктуру коммуникационного оборудования, а сетевой администратор корпорации занимается централизованным управлением учетными записями пользователей на сервере удаленного доступа.
3) Расширенная безопасность - подключение через Интернет (если используются протоколы PPTP/L2TP) является шифрованным и безопасным, поскольку сервер удаленного доступа поддерживает современные протоколы аутентификации и шифрования. Конфиденциальные данные надежно защищены от пользователей Интернета, но доступны для пользователей виртуальной частной сети. Поскольку данные, передаваемые по VPN-подключению зашифрованы, используемые адреса защищены от просмотра извне; в сети Интернет "видны" только внешние IP-адреса (концов соединения). Это особо важно для корпораций с внутренними IP-адресами, поскольку исключаются административные затраты на изменение IP-адресов для удаленного доступа через Интернет.
4) Поддержка сетевых протоколов - Поскольку поддерживаются широко распространенные сетевые протоколы (включая TCP/IP, IPX и NetBEUI), с использованием VPN можно дистанционно выполнять любое приложение, зависящее от конкретного сетевого протокола.
3. Телефонные (коммутируемые) подключения.
Телефонное (коммутируемое) подключение (dial-up connection) соединяет компьютер с корпоративной сетью или с сетью Интернет при помощи устройств, подключаемых к коммутируемой телефонной сети. Такими устройствами могут быть: модем (стандартная телефонная линия), платы ISDN (линии ISDN) или оборудование для подключения к сети Х.25 по соответствующему каналу.
Обычно у пользователя имеется одно или два модемных подключения, например, с Интернетом и со своей корпоративной сетью. Windows 2000 Server позволяет создавать несколько телефонных коммутируемых подключений, чтобы осуществить более сложную схему подключений.
Можно создать несколько телефонных модемных подключений, копируя их в папке Сеть и удаленный доступ к сети. Переименовывая подключения и настраивая их параметры, можно легко создавать различные подключения для различных модемов, конфигураций дозвона и т. д.
Наиболее часто телефонное подключение производится с помощью модемов и стандартных аналоговых телефонных линий, которые есть везде и удовлетворяют большинству требований мобильного пользователя. Стандартные аналоговые телефонные линии также называются PSTN (Public Switched Telephone Network, коммутируемая телефонная сеть общего пользования) или POTS (Plain Old Telephone Service, простая старая телефонная служба).
С Windows 2000 совместимы сотни модемов, соответствующих промышленным стандартам. Однако проблемы возникают при обнаружении и идентификации модемов с помощью стандартных средств Windows. Проверить совместимость устанавливаемого модема можно по списку аппаратной совместимости (Hardware Compatibility List) на сайте Microsoft (http://www.mkrosoft.com) или в файле Hcl.txt на компакт-диске Windows 2000 Server.
Система Windows обнаруживает модемы автоматически, что особенно удобно пользователям, которые не знают, какой модем установлен в их компьютере (например, если это внутренний модем). Для установления телефонного подключения можно использовать общедоступные сетевые модемы (при помощи программного обеспечения сторонних производителей).