Текст книги "Создание и обслуживание сетей в Windows 7"

Операционная система – интерфейс между пользователем и аппаратной частью компьютера. От ее возможностей зависит все: качество работы с программами, получение доступа к тем или иным возможностям локальной сети и Интернету, безопасность работы с внешними и локальными источниками данных и др.

На сегодня существует достаточно много операционных систем. Некоторые из них созданы для определенных производственных нужд, другие больше ориентированы на решение локальных задач, но подобные системы нас не интересуют. Главный интерес для нас представляют только те операционные системы, которые являются универсальными, то есть рассчитаны не только на локальную работу, но и на работу в сетевом окружении с реальными сетевыми задачами.

Практически все современные операционные системы подходят для работы в локальных сетях, но функциональные возможности операционных систем в этом плане существенно различаются. Принято выделять серверные и клиентские операционные системы.

Серверные операционные системы используются на серверах, установленных в локальной сети, поэтому они включают в себя множество системных механизмов, облегчающих работу администратора. С помощью этих механизмов осуществляется управление учетными записями пользователей и устройств сети, настраиваются уровни, полномочия и права доступа к сетевым ресурсам и сервисам, обеспечивается сохранность важных данных и т. д. Среди продукции компании Microsoft примерами таких операционных систем выступают Windows 2000 Server, Windows Server 2003, Windows Server 2008.

Клиентские операционные системы, в отличие от серверных, лишены административной части управления работой локальной сети, да им это и не нужно. Такие системы не играют особой роли в жизни локальной сети и являются ведомыми, то есть управляются серверами. Клиентская операционная система содержит все необходимое – протоколы, службы и сервисы, – что требуется для подключений компьютера к локальной сети и получения от нее необходимого уровня обслуживания. Из продуктов компании Microsoft к таким операционным системам можно отнести Windows 98/XP/Vista и самую новую систему – Windows 7.

IP-адресация – самый важный момент в организации работы любого типа сети, как глобальной, так и локальной. Каждое подключаемое к сети устройство должно обладать каким-то уникальным идентификатором, который позволит однозначно определить данное устройство. В качестве такого идентификатора выступает IP-адрес, за правильную работу которого отвечает протокол TCP/IP.

Протокол TCP/IP является универсальным. На сегодняшний день это единственный протокол, который применяется как в Интернете, так и в локальных сетях. Конечно, для работы локальной сети могут использоваться и другие протоколы передачи данных, но если речь идет о Windows-сетях, то без TCP/IP не обойтись.

В настоящее время существует две версии протокола TCP/IP: четвертая (TCP/IPv4) и шестая (TCP/IPv6). Эти протоколы различаются между собой разными принципами адресации и, соответственно, функциональностью.

Шестая версия протокола появилась, когда стало понятно, что 32 бита (именно такой длины IP-адрес) явно недостаточно для того, чтобы обеспечить адресами все нуждающиеся в этом устройства. В связи с этим было решено перейти на 128-битную адресацию. Однако TCP/IPv6 по ряду причин пока не смог стать единым стандартом, поэтому сегодня по-прежнему популярен протокол TCP/IPv4, который мы и будем рассматривать далее.

В основе работы TCP/IPv4 лежит принцип использования уникального идентификатора устройства, в качестве которого применяется IP-адрес – 32-битный набор из четырех десятичных цифр, разделенных точкой, например 192.168.1.2. Почему именно в таком виде? Каждая группа имеет свое предназначение и определение. При этом все вместе они позволяют идентифицировать данный узел и определить, к какой сети и подсети он относится.

Под адресацию отводится диапазон адресов 0.0.0.0-255.255.255.255[6]6
  Примерно 4 млрд адресов (255⁴).


[Закрыть]. Однако не все адреса из этого диапазона доступны для использования. Существуют адреса и даже целые диапазоны адресов специального применения, которые либо зарезервированы, либо имеют конкретное назначение. К таким, например, относятся адреса 0.0.0.0 (адрес узла владельца передаваемого пакета данных), 127.0.0.1 («закольцованный» адрес, позволяющий производить локальную отладку процессов), 255.255.255.255 (для широковещательной передачи данных) и др.

Ключевым понятием в IP-адресации является класс сети, который влияет на сам принцип адресации и выдачи адресов. Существуют три основных класса сети, которые различаются первым числом в группе чисел IP-адреса, то есть первым байтом адреса. В табл. 22.1 показано, как распределяются адреса в зависимости от класса сети.

Таблица 22.1. Принцип адресации в сетях различных классов

Класс сети определяет ее значимость в общей структуре, а также способ определения адреса подсети, адреса узла и количество компьютеров, которое она может обслуживать.

Изначально протокол TCP/IP предназначался для нужд Интернета, но в силу своей универсальности стал применяться и в локальных сетях. В связи с этим был разработан механизм раздачи адресов, главным действующим лицом в котором стала организация InterNIC (Internet’s Network Information Center). Со временем, когда контроль над выдачей IP-адресов слишком усложнился, бóльшая часть контроля была возложена на основных интернет-провайдеров – владельцев IP-адресов сети класса А.

С процессом IP-адресации тесно связаны понятия классовой и бесклассовой адресации.

Классовая адресация основана на принципе определения класса сети с помощью метода, приведенного выше. Но практика показала, что данный способ адресации слишком неэффективный и приводит к быстрому истощению запасов свободных IP-адресов. Причиной тому стало очень быстрое появление больших и малых локальных сетей различных типов.

Для примера рассмотрим адреса, приведенные в таблице.

▪ 101.2.14.192. Данный адрес означает следующее: узел принадлежит сети класса А, адрес подсети – 101, адрес узла – 0.2.14.192, под адресацию отводится 3 байта, максимальное количество узлов – 16 777 214.

▪ 150.2.2.1. Данный адрес можно расшифровать так: узел принадлежит сети класса В, адрес подсети – 150.2, адрес узла – 0.0.2.1, под адресацию отводится 2 байта, максимальное количество узлов – 65 534.

▪ 192.168.2.1. Данный адрес означает следующее: узел принадлежит сети класса С, адрес подсети – 192.168.2, адрес узла – 0.0.0.1, под адресацию отводится 1 байт, максимальное количество узлов – 254.

Предположим, мы имеем дело с малой сетью, в состав которой входит 20 компьютеров. Следуя принципу классовой адресации, нашу локальную сеть следует отнести к классу С. Это означает, что ей необходимо выделить 254 IP-адреса, из которых реально задействованы будут только 20 IP-адресов, а 234 адреса останутся незадействованными. На одну такую сеть еще можно было бы закрыть глаза, но если взять тысячу подобных сетей, то в воздухе «зависнет» почти 23,5 тысячи адресов. Подобное расточительство недопустимо, поэтому решено было использовать другой способ адресации.

Бесклассовая адресация узлов использует более рациональный принцип, который позволяет выделять ровно столько адресов, сколько требуется для нужд сети.

Суть данного способа адресации состоит в следующем. Параллельно с 32-битным IP-адресом используется 32-битная маска подсети, которая также состоит из четырех чисел, разделенных точкой, но на этом сходство с IP-адресом заканчивается.

Применение маски базируется на следующем правиле: в двоичном представлении маски на месте адреса узла всегда стоят нули, а на месте номера сети – единицы. Пример работы маски подсети приведен в табл. 22.2.

Таблица 22.2. Пример классового и бесклассового способа адресации

Как видите, бесклассовый способ позволяет производить адресацию более гибко, а главное – гораздо экономнее. Главное средство управления адресацией в этом случае – маска подсети. Именно с помощью маски подсети вы можете разбивать локальную сеть на сегменты, используя при этом единственный IP-адрес, который вам выделен. Как это сделать и сколько компьютеров такая сеть сможет обслуживать? Это очень просто выяснить, используя правило маски: единицы стоят там, где указан номер подсети, то есть в нашем случае – сегмента.

На практике это выглядит следующим образом.

Предположим, имеется IP-адрес 129.64.134.5 и локальная сеть из 3 сегментов.

Согласно правилу маски для нумерации сегментов нам придется использовать 2 бита из восьми доступных (00 – первый сегмент, 01 – второй сегмент, 10 – третий сегмент, 11 – не используется). Это означает, что маска подсети будет иметь вид 11111111.11111111.11111111.11000000, а в десятичном представлении – 255.255.255.192.

Теперь несложно подсчитать, что 6 бит, которые остались для нумерации компьютеров сети, составят 64 IP-адреса (2 в степени 6), из которых два адреса окажутся недоступны для использования в силу правил резервирования. Таким образом получается, что в сети с четырьмя сегментами смогут работать только 62 устройства.

Если следовать данной логике, то становится понятно, что использование большого количества сегментов очень быстро уменьшает количество адресов для нумерации компьютеров, поэтому злоупотреблять этим не стоит.

На практике почти все локальные сети небольшого размера используют маску подсети 255.255.255.0, что позволяет применять для адресации узлов диапазон 192.168.1.1-192.168.1.254.

Основное предназначение локальной сети – использование общих ресурсов разного типа: файлов, принтеров, сканеров, хранилищ данных, Интернета и т. д. При этом основная задача – дать пользователю ровно столько, сколько ему нужно, и только то, что он может использовать. В противном случае можно получить хаотичную структуру, в которой каждый делает все, что ему захочется. Чтобы такого не произошло, существуют определенные механизмы, контролирующие предоставляемый доступ. Одним из таких механизмов является рабочая группа.

Рабочая группа — это сообщество компьютеров и других устройств, у которого имеются свои правила использования ресурсов. Они основаны на правах доступа, которые определяют сами обладатели ресурсов. Компьютеры, входящие в состав рабочей группы, получают определенное положение. Оно выражается в уровне доверия, которое предоставляется этим компьютерам.

Количество рабочих групп зависит только от потребностей сети и пользователей, которые ее формируют. Компьютеры соседствующих рабочих групп могут получать доступ к ресурсам «чужой» рабочей группы. Однако в этом случае уровень доверия к компьютерам будет совсем другим, нежели к компьютерам из одной рабочей группы.

Создание рабочей группы дает некоторые преимущества:

▪ не нужно тратиться на покупку дополнительного оборудования;

▪ нет необходимости в дополнительном программном обеспечении;

▪ в большинстве случаев не требуется системный администратор, который следил бы за порядком в локальной сети.

Кроме всего прочего, каждый конкретный пользователь здесь «сам себе администратор», и только он решает, предоставлять общий доступ к своим ресурсам или нет.

Естественно, у использования рабочих групп есть и недостатки:

▪ практически полностью отсутствует административный контроль;

▪ при большом количестве компьютеров усложняется обслуживание сети;

▪ тяжело следить за работоспособностью клиентских компьютеров;

▪ отсутствуют механизмы централизованного архивирования важных данных.

Поддержка рабочих групп имеется во всех клиентских операционных системах, поэтому вы сами можете решить, когда, как долго и на каких условиях вы хотите находиться в той или иной рабочей группе.

Рабочие группы чаще всего используются в локальных сетях небольших офисов и в домашних локальных сетях. Основная причина этого – экономия денежных средств, которая заставляет отказаться от управляющих компьютеров. Однако рабочая группа более чем из 24 компьютеров – это уже парадокс.

Если же речь идет о локальной сети достаточно большой организации, то в этом случае гораздо разумнее будет использовать другой механизм – доменную структуру.

Понятие «домашняя группа» появилось с выходом Windows 7 и означает не что иное, как небольшую рабочую группу в домашних или офисных условиях, но с новыми возможностями.

Основными преимуществами домашней группы перед рабочей являются легкость и быстрота создания, а также контроль над подключением участников. Количество домашних групп в сети ничем не ограничено. При этом вы можете создать свою собственную группу или выбрать, в какой из групп вы хотите работать. Смена одной группы на другую происходит быстро и не требует перезагрузки компьютера.

Членство в группе может получить только тот компьютер и его пользователь, который одобрен владельцем группы. При этом пользователь получает пароль, используя который он может присоединиться к домашней группе. Это исключает самовольное подключение и использование ресурсов группы. Система доступа к группе по паролю работает достаточно эффективно, при этом если создатель группы решит изменить пароль, то ему не обязательно сообщать об этом остальным участникам группы: пароль изменится автоматически на каждом из подключенных компьютеров.

ПРИМЕЧАНИЕ

Одним из плюсов домашней группы является то, что подключиться к ней может даже компьютер, входящий в состав доменной структуры.

Количество общих ресурсов в домашней группе ограничивается лишь потребностями ее участников, при этом каждый сам решает, какие ресурсы будут доступны и кому из участников.

Количество участников домашней группы ничем не ограничивается, однако наиболее часто ее применяют при соединении нескольких компьютеров, о чем может свидетельствовать слово «домашняя».

К сожалению, воспользоваться преимуществами домашней группы могут только пользователи с операционной системой Windows 7 любой версии, кроме Starter и Home Basic.

Доменная структура – наиболее сложная по организации структура из всех, которые позволяют объединять компьютеры в сеть. Однако несмотря на сложность доменная структура позволяет наиболее полно раскрыть возможности локальной сети по контролю доступа к информации.

Данный способ работы сети подразумевает наличие в ней специализированного, выделенного компьютера – сервера, который называется контроллером домена, главная задача которого – управление сетью. Иногда на контроллер домена возлагаются и дополнительные функции, например файлового сервера. Однако такой подход чреват определенными проблемами, которые могут вывести сервер из строя.

В качестве контроллера домена обычно используется мощный компьютер, на который устанавливается серверная операционная система.

Использование доменной структуры имеет ряд преимуществ, среди которых:

▪ контроль за подключением к локальной сети при помощи учетной записи пользователя;

▪ полный контроль над участниками сети;

▪ мощная система управления правами доступа;

▪ система архивирования;

▪ автоматическая установка необходимых пакетов обновления системы и программных продуктов;

▪ корпоративная антивирусная защита локальной сети.

Контроллер домена – самая уязвимая точка, от работоспособности которой зависит состояние всей локальной сети. Поэтому в локальной сети всегда устанавливается дублирующий сервер, который носит название вторичного контроллера домена и готов приступить к работе в любой момент.

Поскольку локальная сеть является частным случаем глобальной сети, то она должна придерживаться такого же принципа организации доступа к данным, как и в глобальных сетях. Если отступить от этих принципов, то функционирование сети может стать невозможным или ограниченным. В частности, если в будущем планируется подключение локальной сети к Интернету, то вам просто не обойтись без определенных механизмов, к которым, в частности, относится DNS.

DNS (Domain Name System, система доменных имен) – специальная общая для всех база данных, которая используется для установления соответствия между IP-адресом и последовательностью латинских букв и символов.

На практике это выглядит следующим образом. Каждый раз, когда вы в браузере набираете адрес www.google.ru, система преобразует эту строку в ее числовое представление, а именно, в IP-адрес 74.125.87.99, и именно этот адрес (как уникальный идентификатор) используется для поиска соответствующего компьютера, на котором находится ресурс www.googLe.ru. Как результат – вам не приходится запоминать какие-то числа, а нужно лишь запомнить связный набор букв.

Кроме транслирования IP-адресов для Интернета DNS-сервер выполняет аналогичную работу и для локальной сети, поскольку в ней также могут существовать веб-ресурсы локального использования или, например, почтовый сервер.

Чтобы база данных DNS оставалась актуальной, в Интернете существует достаточно разветвленная сеть DNS-серверов, которые постоянно обмениваются между собой информацией, придерживаясь принципа старшинства.

Данный принцип работает очень просто. Предположим, пользователь набрал в адресной строке браузера адрес веб-узла и запустил поиск. Браузер, как того требуют правила, имеет в локальной сети DNS-сервер, чтобы по указанной адресной строке получить IP-адрес данного ресурса, присоединиться к нему и получить необходимые данные. Если локальный DNS-сервер в своей базе данных не находит нужное соответствие либо DNS-сервер просто отсутствует в локальной сети, производится поиск DNS-сервера в сети, которой принадлежит данная локальная сеть. Если он обнаружен, то выполняется поиск соответствия в его базе. Если нужное соответствие опять не найдено либо не найден сам DNS-сервер, процедура повторяется, только запрос уже идет в сеть уровнем выше и т. д. В итоге либо искомое соответствие будет найдено, либо будет получен негативный результат, свидетельствующий о том, что адрес введен неверно или данного веб-ресурса не существует.

При регистрации нового веб-ресурса информация об этом сначала поступает в DNS-серверы верхнего уровня, а затем постепенно передается на нижние уровни. В результате через сравнительно небольшой промежуток времени о регистрации ресурса узнают все DNS-серверы и он становится доступным для просмотра браузерами или другими программами.

DNS-сервер применяется только в случае, если используется доменная структура сети. Если доступ к сети организован на уровне рабочих групп или без них, вся необходимая для работы информация приходит с DNS-сервера родительской сети.

Согласно существующим правилам (не забывайте об уникальности идентификатора устройства) IP-адрес должен быть у каждого компьютера или устройства, которое подключено к локальной сети. Исключения могут быть сделаны только в случаях, когда для организации работы локальной сети используются другие протоколы передачи данных, например протоколы от Novell NetWare. Если же рассматривать Windows-сети, то обязательным является применение TCP/IP-протокола, а значит, и IP-адресации.

Если говорить просто о сложном, то DHCP-сервер используется для статической и динамической IP-адресации устройств локальной сети.

Наиболее просто объяснить его работу можно следующим образом. В сети существует как важное оборудование (серверы, маршрутизаторы, сетевые принтеры), доступ к которому должен быть постоянным, так и оборудование, от которого работоспособность сети не зависит, например компьютер пользователя. Важное оборудование всегда должно быть доступно по постоянному, то есть статическому идентификатору, а «обычному» оборудованию достаточно будет получить динамический идентификатор. Таким образом, если вернуться от простого к сложному, из доступного диапазона IP-адресов важное оборудование всегда получает статичные IP-адреса, а все остальное оборудование – динамичные IP-адреса.