Сетевые возможности OC MS Windows

Содержание

 

1 Введение 2

2 Особенности проектирования сетей 3

2.1 Организация сетей на основе Windows. 4

2.1.1 Служба каталогов Active Directory. Домены. Организационные единицы. 5

2.1.2 Служба DNS 7

2.1.3 Служба DHCP 9

2.1.4 Служба WINS 10

3 Заключение 12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Введение

 

В современном мире, компьютерные технологии играют огромную роль. Компьютеры помогают человеку в решении повседневных проблем. Мы сталкиваемся с ними везде  — в магазинах, банках, на работе, дома. Зачастую, компьютер является лишь звеном целой сети, состоящей  из десятков или даже сотен компьютеров. И, разумеется, для корректного функционирования компьютера как звена цепи, используются специальные интерфейсы, программные  оболочки, сетевые технологии.

Наиболее важной составляющей компьютера, с точки зрения программного обеспечения, является операционная система.

Операционная Система (ОС) - комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами и прикладными программами, а с другой стороны - предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений.

Существует немалое количество различных ОС, различающихся по типу ядра, типу организации работы с  памятью, по непосредственному характеру  задач, для которых применяется  компьютер под управлением ОС. В настоящее время наиболее популярными  и распространенными операционными  системами являются Microsoft Windows, MacOS, а также системы семейства Linux, коих насчитывается больше десятка. Самыми же широко используемыми по всему миру системами являются системы семейства Microsoft Windows. Основным козырем этих систем считается наиболее дружелюбное отношение к пользователю, при широких возможностях и большом количестве вариантов использования, начиная от использования в мобильных устройствах (смартфонах, планшетах, навигаторах) и заканчивая серьезными серверными решениями в крупнейших дата-центрах мира.

Основываясь на последнем  предложении предыдущего абзаца, можно предположить, что данное семейство  систем имеет широкие возможности  по созданию и поддержке вычислительных сетей. Именно данные возможности следует  рассмотреть в курсовой работе.

 

 

 

2. Особенности проектирования сетей

 

Для начала, рассмотрим, что же такое  компьютерная сеть, какие бывают сети, а также особенности их проектирования.

Итак, что же такое компьютерная сеть?

Компьютерная сеть — система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование).

Иными словами, компьютерная сеть — это средство обмена информации между устройствами, которые в  нее входят. Данные устройства называются обычно хост-устройствами или узлами сети. Однако это не стоит отождествлять узел сети с компьютером. Узлами могут быть компьютеры, мобильные телефоны,карманные компьютеры, а также специальные сетевые устройства, такие как маршрутизатор, коммутатор или концентратор. 

Узел сети — это устройство, соединённое с другими устройствами как часть компьютерной сети.

Для объяснения основных принципов  построения сетей, имеет смысл обратиться к модели OSI, которая представляет собой иерархическую структуру  из 7 уровней организации сети.

• Физический уровень
• Канальный уровень
• Сетевой уровень
• Транспортный уровень
• Сеансовый уровень
• Представительский уровень
• Прикладной уровень

Каждый уровень данной модели реализуется различными протоколами, например IEEE 802.11 (физический уровень), PPPoE (канальный уровень), IP (сетевой уровень), TCP (транспортный уровень), NetBIOS (сеансовый уровень), NCP (представительский уровень) и HTTP (прикладной уровень). Для корректной работы компьютерной сети, необходима реализация поддержки протоколов каждого уровня модели OSI в операционной системе.

Теперь рассмотрим основные типы компьютерных сетей.

 

 

Сети классифицируют по нескольким признакам:

• Территориальному (LAN, WAN, PAN, CAN, MAN)
• По типу функционального взаимодействия (клиент-сервер, одноранговая сеть)
• По типу сетевой топологии (шина, кольцо, дерево, звезда)
• По типу среды передачи (проводные, беспроводные)
• По скорости передачи (низко-, средне-, высокоскоростные)
• По сетевым операционным системам (Windows, NetWare, UNIX)
• По необходимости постоянного соединения (пакетная, онлайновая)

При проектировании сетей, следует учитывать множество  факторов. Так, например, следует учитывать  количество одновременно подключенных рабочих станций, бюджет на создание сети, необходимость централизованного  управления сетью. Также стоит понять, какую потенциально достижимую скорость следует заложить в проект, а также  существует ли необходимость постоянного  подключения к сети, либо достаточно сеансовых подключений. С развитием  технологий, многие проектировщики сетей  пренебрегают последними аспектами, что  может крайне негативно сказаться  на использовании бюджета и на последующей стрессоустойчивости сети. Стоит заметить, что зачастую, не стоит выбора, какую ОС использовать на сетевых узлах. Практически 70% всех сетей работает под управлением сетевых операционных систем семейства Windows.

1. Организация сетей на основе Windows.

 

Как уже было сказано  выше, практически 70% сетей в мире базируются на использовании ОС Windows. Стоит уточнить, что речь здесь идет не о столь распространенных системах для домашнего и офисного использования, как Microsoft Windows XP, Vista или Seven, а об именно серверных вариантах систем данного семейства, имеющего сходство с вышеуказанными системами лишь в том, что используют однотипный интерфейс и ядро системы. При этом семейство систем Windows 2000 Server, Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 имеет встроенные механизмы для организации сетей любой топологии, сложности и размера. В комплекте с данными системами поставляется специализированное ПО, позволяющее с легкостью организовать вычислительную сеть малого, среднего и крупного предприятия.

 

Основными службами, которые используются при организации сетей на ОС Windows Server являются:

• Служба каталогов Active Directory и домены, организационные единицы домена.
• Служба DNS
• Служба DHCP
• Служба WINS

Рассмотрим  теперь каждый компонент в отдельности.

1. Служба каталогов Active Directory. Домены. Организационные единицы.

 

Впервые служба каталогов  Windows, ныне известная как Active Directory, появилась в 1999 году, в версии ОС Windows 2000 Server. Данная служба может поддерживать сети, в которых содержится до нескольких миллионов объектов.

Основным предназначением  данной службы является организация  работы участников сети, обеспечение  единообразия настройки рабочей  среды пользователя, а также обеспечение  групповых политик как средства разграничения прав доступа всех участников сети.

Служба Active Directory представляет собой иерархическую структуру, основывающуюся на объектах, Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и люди (учётные записи пользователей и групп пользователей). Объекты могут быть вместилищами для других объектов. Объект уникально определяется своим именем и имеет набор атрибутов — характеристик и данных, которые он может содержать; последние, в свою очередь, зависят от типа объекта.

Также в Active Directory существует понятие контейнера. Контейнер аналогичен объекту в том смысле, что он также имеет атрибуты и принадлежит пространству имён, но, в отличие от объекта, контейнер не обозначает ничего конкретного: он может содержать группу объектов или другие контейнеры.

Верхним уровнем структуры  является лес — совокупность всех объектов, атрибутов и правил (синтаксиса атрибутов) в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия.

Домены идентифицируются своими структурами  имён DNS — пространствами имён.

Объекты в домене могут  быть сгруппированы в контейнеры — подразделения. Подразделения  позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать организационную и/или географическую структуры компании в Active Directory. Подразделения могут содержать другие подразделения. Часто групповые политики применяются именно к подразделениям. Групповые политики сами являются объектами. Подразделение является самым низким уровнем, на котором могут делегироваться административные полномочия.

Другим способом деления  Active Directory являются сайты, которые являются способом физической (а не логической) группировки на основе маски подсети. Сайты подразделяются на имеющие подключения по низкоскоростным каналам (например по каналам глобальных сетей, с помощью виртуальных частных сетей) и по высокоскоростным каналам (например через локальную сеть). Сайт может содержать один или несколько доменов, а домен может содержать один или несколько сайтов. При проектировании Active Directory важно учитывать сетевой трафик, создающийся при синхронизации данных между сайтами.

Ключевым решением при  проектировании Active Directory является решение о разделении информационной инфраструктуры на иерархические домены и подразделения верхнего уровня. Типичными моделями, используемыми для такого разделения, являются модели разделения по функциональным подразделениям компании, по географическому положению и по ролям в информационной инфраструктуре компании. Часто используются комбинации этих моделей.

Физически информация хранится на одном или нескольких равнозначных контроллерах доменов.

Контроллер домена - сервер, контролирующий область компьютерной сети (домен).

Каждый контроллер домена хранит копию данных, предназначенную  для чтения и записи. Изменения, сделанные  на одном контроллере, синхронизируются на все контроллеры домена при  репликации. Серверы, на которых сама служба Active Directory не установлена, но которые при этом входят в домен Active Directory, называются рядовыми серверами. Если структура Active Directory содержит несколько доменов, для решения задачи поиска объектов используется глобальный каталог: контроллер домена, содержащий все объекты леса, но с ограниченным набором атрибутов (неполная реплика). Каталог хранится на указанных серверах глобального каталога и обслуживает междоменные запросы.

Базу Active Directory можно разделить на три логические хранилища или «раздела». Схема является шаблоном для Active Directory и определяет все типы объектов, их классы и атрибуты, синтаксис атрибутов (все деревья находятся в одном лесу, потому что у них одна схема). Конфигурация является структурой леса и деревьев Active Directory.

Домен хранит всю информацию об объектах, созданных в этом домене. Первые два хранилища реплицируются на все контроллеры доменов в лесу, третий раздел полностью реплицируется между репликами контроллеров в рамках каждого домена и частично — на сервера глобального каталога.

Active Directory поддерживает следующие форматы именования объектов: универсальные имена типа UNC, URL и LDAP URL. Версия LDAP формата именования  X.500 используется внутри Active Directory.

Организационная единица  — объект-контейнер для хранения других объектов. Может выступать  в качестве объекта применения политик, прав доступа, но не может выступать  в качестве субъекта доступа (то есть возможно выдать права на доступ к ресурсам в организационной единице, но невозможно выдать права для «всех пользователей из данной организационной единицы».

2. Служба DNS

 

Служба доменных имен (DNS) — иерархическая, распределенная база данных, содержащая сопоставления доменных имен DNS с данными различных типов, например IP-адресами. DNS позволяет использовать удобные имена, например www.myaddress.ru, и без труда находить в сети TCP/IP компьютеры и другие ресурсы.

DNS в Windows Server 2003 обладает общими функциональными возможностями, перечисленными ниже:

• DNS-сервер, полностью соответствующий стандартам RFC. Служба DNS базируется на открытых протоколах и полностью соответствует промышленным стандартам (RFC).
• Способность взаимодействия с другими реализациями DNS-серверов. Поскольку служба DNS построена на основе существующих стандартов, она успешно взаимодействует совместно с большинством других реализаций DNS, например, использующих программное обеспечение Berkeley Internet Name Domain (BIND).
• Поддержка Active Directory. Служба DNS используется как основной механизм обнаружения ресурсов в Active Directory-доменах. В свою очередь, DNS-серверы могут использовать каталог Active Directory для размещения баз данных зон. При этом процесс репликации зон осуществляется непосредственно средствами Active Directory.