Математическое обеспечение и администрирование информационных систем

4.5.1. Преимущества использования  DHCP

Предположим, что вы администрируете сеть на 200 машин. И вот в один прекрасный момент вам по какой-то причине потребовалось изменить на всех машинах адрес DNS-сервера или сменить класс сети и соответственно изменить маску и IP-адрес. Если производить замену вручную, тяжелый рабочий день без перерыва на обед обеспечен. А если компьютеры сильно распределены между собой, как, например, в районных сетях и больших офисах? Или в сети не 200 компьютеров, а тысяча двести? В таком случае процесс замены может растянуться на очень длительное время. Иная картина будет, если в локальной сети предусмотрена служба DHCP. Достаточно поменять настройки на сервере — и через некоторое время клиентские машины самостоятельно получат требуемые параметры.

Вот другой пример. Допустим, необходимо развернуть сеть на те же самые 200 компьютеров. Если очень быстро шевелить мышкой и набирать цифры, то на настройки параметров TCP/IP уйдет одна минута. На все машины понадобится три с половиной часа непрерывного выполнения однотипных операций. И опять DHCP-сервер сильно облегчит эту задачу и сэкономит время.

4.5.2. Реализация DHCP

В Windows Server 2003 работоспособность протокола DHCP обеспечивается тремя компонентами. Служба DHCP Server управляет хранилищем настроек и отвечает на запросы клиентов. Служба DHCP Client отправляет запросы серверу, принимает параметры конфигурации и вносит настройки в стек TCP/IP. Консоль управления DHCP предназначена для изменения настроек DHCP-сервера. Хранилище настроек организованно в виде областей действия (scopes). Область действия — это непрерывный диапазон IP-адресов, который задается адресом сети и маской, например 192.168.7.0/255.255.255.0. Обычно эта область совпадает с выбранным адресным пространством для конкретной сети. В области действия определяется диапазон, который будет доступен для выдачи клиентам (address pool), и диапазон адресов, которые клиентам выдаваться не будут (exclusion range). Для каждой области действия задаются необходимые настройки (options), например адрес шлюза по умолчанию, адреса DNS- и WINS-серверов.

4.5.3. Установка DHCP

Перед установкой нужно определиться с диапазоном адресов, доступных  для распределения между клиентами DHCP, и списком исключений из этого  диапазона. В список исключений попадут  машины, на которых IP-адреса должны настраиваться вручную из-за особенностей работающих на них служб. В эту категорию попадают DNS-серверы, маршрутизаторы, серверы удаленного доступа и сам DHCP-сервер. Адреса подобных серверов имеет смысл объединить в одну непрерывную группу, например, взять первые десять адресов выбранной области действия.

Рисунок 4.1. Схема типичной локальной  сети с доступом в Internet

Для сети, показанной на рис. 4.1, данные будут такими:

• область действия — 192.168.7.0/255.255.255.0
• список исключений — адреса с 192.168.7.1 по
• 192.168.7.10 (зарезервируем десять адресов на
• случай появления дополнительных серверов)
• шлюз по умолчанию — 192.168.7.1
• DNS-сервера — 195.34.32.10 и 195.34.32.11
• WINS-сервера — 192.168.7.5 и 192.168.7.6

Эти данные потребует мастер установки  сервиса DHCP, который можно запустить, добавив выбранному серверу роль DHCP с помощью Manage Your Server. После успешного завершения установки сервер готов к работе.

4.5.4. Администрирование сервера DHCP

Все административные задачи выполняются с помощью консоли управления DHCP. Консоль позволяет активировать/дезактивировать область действия, изменять настройки, создавать резервную копию хранилища DHCP, просматривать список выданных IP-адресов и многое другое. Остановимся подробнее на некоторых моментах. Чтобы изменить, например, адрес сервера WINS, нужно выбрать в консоли раздел «Scope Options», щелкнуть на нем правой кнопкой и выбрать «Configure Options». В появившемся окне выбираем из списка опцию «044 Wins/NBNS Servers» и меняем адреса на те, которые нам нужны (рис. 2). Если нам нужно, чтобы клиентский компьютер гарантированно получал все время один и тот же адрес, можно воспользоваться механизмом резервирования IP-адресов (рис. 3). Для этого в консоли надо войти в раздел «Reservations», затем в меню «Action» выбрать «New Reservation» и в появившемся окне ввести имя (это поле будет заменено на предоставленное клиентом DHCP), IP-адрес, MAC-адрес и описание. Сюда, например, можно занести имя пользователя клиентского компьютера или причину резервирования. Список выданных адресов доступен в разделе «Address Leases». Служба DHCP автоматически архивирует свою базу данных раз в 60 минут. Резервная копия базы размещается в папке WINDOWS\System32\dhcp\backup. Кроме того, резервное копирование можно запустить вручную с консоли управления DHCP, выбрав пункт меню «Action\Backup» и указав папку, куда требуется положить резервную копию. Доступ к консоли администратора регулируется группами «DHCP Administrators» и «DHCP Users». Лишь пользователи, включенные в первую группу, могут менять настройки сервера.

4.6. Маршрутизация и удаленный доступ

Операционная система Windows Server 2003 обладает огромными возможностями по настройке  и управлению различными сетевыми службами и сервисами. Их грамотное использование  позволяет значительно увеличить  скорость взаимодействия между членами сети и повысить уровень ее защищенности.

Основные требования, которые предъявляются  пользователями современных локальных  сетей различного уровня, от небольших  домашних до огромных корпоративных, практически  одинаковы: скорость передачи данных и возможность доступа к Интернету. Удовлетворить эти запросы можно несколькими способами.

Основным средством, способным  помочь быстро и эффективно увеличить  скорость передачи данных внутри сети, является служба Routing And Remote Access («Маршрутизация и удаленный доступ»), которая позволит связать несколько разделенных сегментов сети или, другими словами, назначить серверу роль маршрутизатора. Эта же служба поможет провести настройки, необходимые для обеспечения доступа всех членов локальной сети к Интернету.

4.6.1. Проблема роста

По мере увеличения числа компьютеров, входящих в состав той или иной сети, неизбежно снижается и средняя  скорость передачи данных внутри нее. Предположим, в вашей сети находятся 40 компьютеров и один сервер, от каждого  компьютера в коммуникационный узел протянут провод, и все 40 кабелей подключены к двум коммутаторам или концентраторам. Коммутаторы (все описанное в равной мере относится и к концентраторам) соединены вместе, в один из них включен основной сервер. В данной сети используется протокол IP, допустим, что сервер имеет адрес 192.168.1.200, а клиенты — 192.168.1.1, 192.168.1.2,... 192.168.1.40, и в этой сети будет использоваться стандартная маска 255.255.255.0.

Пусть сервер подключен к коммутатору  через 100-мегабитный порт, при этом получается, что все сорок клиентских компьютеров используют полосу пропускания 100 Мбит, и в худшем случае (при максимальной нагрузке) каждому клиенту достанется 100/40 = 2,5 Мбит или примерно 300 кбайт в секунду. Возможно, вам не хватает такой скорости работы сети, но нет возможности использовать более дорогое оборудование, то есть переходить со 100 Мбит на 1 Гбит. В этом случае можно просто разделить один сегмент сети, состоящий из 40 компьютеров, на два сегмента по 20 машин. Для этого необходимо установить в сервер дополнительную сетевую плату и, разорвав соединение между коммутаторами, подключить их к разным сетевым платам.

После этих изменений клиенты будут  использовать два канала по 100 Мбит каждый, при этом скорость обмена информацией  с сервером увеличится в два раза. На физическом уровне проблема действительно решена, но еще остается и уровень логический — после того как сеть была разделена на два сегмента, клиенты в разных физических областях сети больше не могут соединяться друг с другом напрямую, как это было возможно раньше.

4.6.2. Межсетевой мост

Первое, что можно сделать, используя Windows Server 2003, чтобы восстановить прежнее  состояние, это включить мост и таким  образом снова объединить два  сегмента в один, но теперь уже на логическом уровне. Для этого необходимо выполнить следующие действия. В настройке «Network Connections», которая находится в панели управления, отображается список установленных сетевых интерфейсов. Удерживая клавишу «Ctrl», отметьте два подключения и затем, вызвав контекстное меню и нажав правую кнопку мыши, выберите раздел «Bridge Connections» («Настройка моста»). После этого произойдет его создание, и в списке подключений появится новое — «Network Bridge» («Сетевой мост») (рис. 1).

Дальнейшие настройки протокола TCP/IP выполняются именно для него. В контекстном меню этого подключения необходимо выбрать раздел «Properties» и в появившемся диалоговом окне в списке «This connection uses the following items» («Компоненты, используемые этим подключением») перейти к свойствам пункта «Internet Protocol (TPC/IP)».

Там необходимо выбрать опцию «Use the following IP address:» («Использовать следующий IP-адрес:») и в появившемся поле ввести адрес, который ранее имел единственный сетевой интерфейс  сервера. При переходе к полю «Subnet mask:» («Маска подсети:») оно заполняется автоматически. Подтверждаем свой выбор, нажав «OK» (рис. 2). После успешного проведения этих настроек сервер становится похож на обычный коммутатор. Он будет обрабатывать входящие пакеты следующим образом.

Если пакет приходит из сегмента A и предназначен компьютеру, находящемуся в сегменте A, то такой пакет остается в этом сетевом сегменте.

Если пакет приходит из сегмента A и предназначен компьютеру, находящемуся в сегменте B, он пересылается в сегмент B.

Если из сегмента A приходит широковещательный пакет, он отправляется во все сегменты кроме сегмента A — мост пропускает широковещательные пакеты через себя.

Очевидно, что если широковещательные  пакеты составляют сравнительно небольшой  процент среди всех обрабатываемых пакетов, в каждом сегменте сети скорость работы увеличивается. В итоге вы получаете при измененной физической структуре сети ту же самую логическую структуру, и при этом нет необходимости выполнять какую-либо конфигурацию протокола IP. Эта возможность построения сетевого моста, появившаяся в Windows Server 2003, представляется очень полезной в описанной ситуации.

И все-таки такой вариант нельзя считать идеальным для любых  условий. По мере увеличения размера  сегментов и их количества, широковещательные пакеты будут составлять все более значительную долю трафика. Например, если у вас будет 10 сегментов по 50 компьютеров и каждый из них будет посылать широковещательный пакет раз в секунду, то каждый из 500 компьютеров будет 500 раз в секунду получать широковещательный пакет и обрабатывать его.

4.6.3. Маршрутизатор

Скажем, вы бы хотели разделить ваши компьютеры на две IP-сети: 192.168.1.x и 192.168.2.x со стандартной для таких сетей  маской. Для этого необходимо изменить IP-адреса компьютеров, оказавшихся во втором сегменте.

Выполнить эту задачу можно разными  способами: установить новые адреса вручную или с помощью службы DHCP. Кроме этого необходимо также  выбрать адрес для второго  сетевого интерфейса сервера. (Причем если до этого использовался мост, необходимо его удалить, после чего станет возможным задавать параметры интерфейсов независимо.) Пусть это будет адрес 192.168.2.200.

Выполнив необходимые настройки, проверьте соединение компьютера C1-1 из сети A с сервером по IP-адресу, используя  для этого команду ping. Компьютеры сети A могут обращаться друг к другу, в сети B компьютеры также обращаются к серверу и друг к другу. Сложности возникают при попытке клиента из сети 192.168.1.0 (например компьютера C1-1 с адресом 192.168.1.1) обратиться к клиенту в сети 192.168.2.0 (компьютеру C2-1 с адресом 192.168.2.1). На компьютере C1-1 получаем картину, изображенную на рис. 5. Это сообщение говорит о том, что компьютер C1-1 не определил, куда отправить пакет. Он знает, как отправить пакет компьютерам, расположенным в его сети (192.168.1.x), исходя из своего IP-адреса 192.168.1.1 и маски 255.255.255.0, но не знает, как пакет должен попадать в другие сети. Ему нужен какой-то шлюз, соединяющий его сеть с другими. Таким шлюзом в данной сети будет являться ваш сервер, именно он соединяет сеть 192.168.1.0 и сеть 192.168.2.0. Поэтому его адрес и нужно ввести в поле «Default Gateway:» («Основной шлюз:») в свойствах протокола TCP/IP сетевого подключения на C1-1.

Все, что вы сделали на C1-1, необходимо повторить на компьютере C2-1, ведь теперь он, получив IP-пакет с адресом отправителя (192.168.1.1), должен отправить ответ именно ему. Для этого он должен знать, как его сеть (192.168.2.0) связана с остальными. А связана она также через ваш сервер, отличие составляет только адрес интерфейса, поэтому в сети 192.168.2.0 шлюзом будет являться 192.168.2.200.

Настроив таким образом оба  компьютера, необходимо теперь разобраться  и с сервером, который просто не знает о том, что вы хотите использовать его в качестве маршрутизатора. И  действительно, для того чтобы использовать сервер в качестве шлюза между сетями, необходимо задействовать службу маршрутизации и удаленного доступа. Включить ее достаточно просто с помощью мастера настройки сервера.

В диалоге «Manage Your Server» («Управление данным сервером») выберите пункт «Add or remove a role» («Добавить или удалить роль») (рис. 3). На экране появляется мастер настройки сервера. После его запуска начнется определение параметров сетевых подключений. В появившемся списке «Server Role» выбираем раздел «Remote Access/VPN Server» («Сервер удаленного доступа или VPN-сервер»). Произойдет запуск мастера установки сервера маршрутизации и удаленного доступа. В списке возможных конфигураций выбираем пункт «Custom configuration» («Особая конфигурация») и после этого в открывшемся окне отмечаем службу «LAN routing» («Маршрутизация ЛВС»). На предложение ОС запустить ее отвечаем утвердительно. На этом мастер настройки сервера заканчивает свою работу (рис. 4). Теперь IP-пакеты отправляются из сети 1 в сеть 2 и обратно.

Маршрутизация IP настраивается достаточно просто. Система Windows Server 2003 сама строит маршруты на основании параметров существующих интерфейсов. Просмотреть сетевые  маршруты можно следующими способами.