Лекции по "Администрированию сетей"

Файловые системы семейства FAT сильнее подвержены фрагментации, т.к. вновь создаваемому файлу всегда выделяется первые найденные свободные  кластеры (а в процессе удаления файлов, на томе создается много  свободных фрагментов небольшого размера). В файловой системе NTFS новым файлам выделяются в первую очередь участки  со смежными кластерами, и только в  том случае, когда на томе нет  непрерывного участка дискового  пространства необходимого размера, тогда  файлу выделяются не смежные кластеры.

Термины и понятия  сетевой печати

Системы семейства Windows Server предоставляют богатые возможности  совместного использования принтеров, а также средства управления данным процессом.

В системе Windows Server имеются следующие основные возможности управления печатью:

• предоставление совместного доступа к принтерам;
• публикация принтеров в Active Directory для быстрого поиска имеющихся в сети принтеров;
• автоматическая загрузка клиентом с сервера печати драйвера принтера со всеми настройками данного принтера;
• перенаправление порта принтера на другое устройство печати (позволяет быстро восстановить возможности печати при выходе одного из устройств печати из строя);
• создание пула принтеров (привязка одного принтера к нескольким устройствам печати для повышения быстродействия печати);
• привязка нескольких принтеров к одному устройству печати (для более гибкого управления доступом к принтерам);
• печать через Интернет (Internet Printing Protocol).

Термины и понятия  сетевой печати

Устройство печати (Print device) — физическое устройство, на котором осуществляется вывод информации на бумагу или иные виды носителей;

Принтер (Printer) — объект операционной системы (программный интерфейс между системой и портом );

Порт (Port) — объект системы, связывающий принтер и устройство печати ;

Драйвер принтера (Printer driver) — программная компонента, преобразующая информацию из компьютера в набор команд, соответствующий данной модели устройства печати ;

Сервер печати (Print server) — компьютер, получающий от приложений, работающих на компьютерах в сети, задания на печать документов;

Очередь печати (Print queue) — очередь документов, ожидающих вывода на устройство печати ;

Спулер (Spooler) — компонента системы, которая временно сохраняет на жестком диске сервера документы, содержащиеся в очереди печати.

 

Тема 6.3. Обзор сетевых  протоколов в ОС Windows Server

Основу современных корпоративных  сетей составляет стек протоколов TCP/IP. Однако во многих сетях со старых времен остались другие сетевые протоколы. Наиболее часто используемые среди  них — NetBEUI, IPX/SPX.

Основная инфраструктурная сетевая  служба — это служба разрешения имен DNS, которая также составляет основу инфраструктуры современных сетей. Кроме этой службы, важную роль в сетевой инфраструктуре играет также служба DHCP, предназначенная для автоматизации управления конфигурацией протокола TCP/IP сетевых узлов.

Служба WINS, предназначенная  для разрешения имен узлов в пространстве имен NetBIOS, сейчас играет все меньшую  роль в сетевой корпоративной  инфраструктуре, но по-прежнему используется достаточно широко.

Служба маршрутизации  и удаленного доступа RRAS предоставляет  возможность доступа в корпоративную  сеть мобильным пользователям через  различные средства коммуникаций —  коммутируемые телефонные линии, сети Frame Relay и X.25, создание защищенных виртуальных  частных сетей при доступе  через публичные сети, а также  выполняет функцию маршрутизации  сетевых пакетов по протоколам TCP/IP и IPX/SPX в сетях, состоящих из множества  подсетей.

Обзор сетевых протоколов NetBEUI, IPX/SPX; служб DHCP, WINS, RRAS

Сетевые протоколы IPX/SPX, NetBEUI

Существует достаточно много  стеков протоколов, широко применяемых  в сетях. Это и стеки, являющиеся международными и национальными  стандартами, и фирменные стеки, получившие распространение благодаря  распространенности оборудования той  или иной фирмы. Примерами популярных стеков протоколов могут служить: стек IPX/SPX фирмы Novell, стек TCP/IP, используемый в сети Internet и во многих сетях  на основе операционной системы UNIX, стек OSI международной организации по стандартизации и некоторые другие.

Протокол NetBEUI

Протокол NetBEUI (NetBIOS Extended User Interface) ведет свою историю от сетевого программного интерфейса NetBIOS (Network Basic Input/Output System), появившегося в 1984 году как сетевое расширение стандартных функций базовой системы ввода/вывода (BIOS) IBM PC для сетевой программы PC Network фирмы IBM.

Протокол NetBEUI разрабатывался как эффективный протокол, потребляющий немного ресурсов, для использования  в сетях, насчитывающих не более 200 рабочих станций. Этот протокол содержит много полезных сетевых функций, которые можно отнести к сетевому, транспортному и сеансовому уровням  модели OSI, однако с его помощью  невозможна маршрутизация пакетов. Это ограничивает применение протокола NetBEUI локальными сетями, не разделенными на подсети, и делает невозможным  его использование в составных  сетях. Некоторые ограничения NetBEUI снимаются  реализацией этого протокола NBF (NetBEUI Frame), которая включена в операционную систему Microsoft Windows NT.

В настоящее время в  операционных системах семейства Windows 2000 данный протокол уже практически  не используется, а в системах Windows XP/2003 отсутствует даже возможность  добавления данного протокола в  Свойствах сетевого подключения  системы (хотя, если необходима совместимость  с какими-либо приложениями, унаследованными  от старых систем и работающих только по протоколу NetBEUI, в дистрибутивах  систем Windows XP/2003 имеются установочные файлы для добавления данного  протокола).

Стек протоколов IPX/SPX

Этот стек является оригинальным стеком протоколов фирмы Novell, разработанным  для сетевой операционной системы NetWare еще в начале 80-х годов. Протоколы  сетевого и сеансового уровня Internetwork Packet Exchange (IPX) и Sequenced Packet Exchange (SPX), которые  дали название стеку, являются прямой адаптацией протоколов XNS фирмы Xerox, распространенных в гораздо меньшей степени, чем  стек IPX/SPX. Популярность стека IPX/SPX непосредственно  связана с операционной системой Novell NetWare.

Многие особенности стека IPX/SPX обусловлены ориентацией ранних версий ОС NetWare (до версии 4.0) на работу в локальных сетях небольших  размеров, состоящих из персональных компьютеров со скромными ресурсами. Понятно, что для таких компьютеров Novell нужны были протоколы, на реализацию которых требовалось бы минимальное  количество оперативной памяти и  которые бы быстро работали на процессорах  небольшой вычислительной мощности. В результате протоколы стека IPX/SPX до недавнего времени хорошо работали в локальных сетях и не очень  — в больших корпоративных  сетях, так как они слишком  перегружали медленные глобальные связи широковещательными пакетами, которые интенсивно используются несколькими  протоколами этого стека (например, для установления связи между  клиентами и серверами). Это обстоятельство, а также тот факт, что стек IPX/SPX является собственностью фирмы Novell, и  на его реализацию нужно получать у нее лицензию, долгое время ограничивали распространенность его только сетями NetWare. С момента выпуска версии NetWare 4.0 Novell внесла и продолжает вносить  в свои протоколы серьезные изменения, направленные на приспособление их для  работы в корпоративных сетях. Сейчас стек IPX/SPX реализован не только в NetWare, но и в нескольких других популярных сетевых ОС, например, Microsoft Windows NT. Начиная  с версии 5.0 фирма Novell в качестве основного протокола своей серверной  операционной системы стала использовать протокол TCP/IP, и с тех пор практическое применение IPX/SPX стало неуклонно  снижаться.

IPX/SPX является фирменным  запатентованным стеком компании Novell. Реализация данного протокола  в операционных системах Microsoft называется NWLink (или IPX/SPX-совместимый протокол).

В серверных системах Windows (до Windows 2000 включительно) имелась также  служба под названием " Шлюз для сетей NetWare ", позволявшая клиентам сетей Microsoft без установки клиента сетей NetWare получать доступ к ресурсам серверов под управлением Novell NetWare (через шлюз, установленный на сервере Windows NT/2000). В системе Windows 2003 служба шлюза отсутствует.

Служба DHCP

Служба DHCP ( Dynamic Host Configuration Protocol ) — это одна из служб поддержки  протокола TCP/IP, разработанная для  упрощения администрирования IP-сети за счет использования специально настроенного сервера для централизованного  управления IP-адресами и другими  параметрами протокола TCP/IP, необходимыми сетевым узлам. Сервер DHCP избавляет  сетевого администратора от необходимости  ручного выполнения таких операций, как:

• автоматическое назначение сетевым узлам IP-адресов и прочих параметров протокола TCP/IP (например, маска подсети, адрес основного шлюза подсети, адреса серверов DNS и WINS);
• недопущение дублирования IP-адресов, назначаемых различным узлам сети;
• освобождение IP-адресов узлов, удаленных из сети;
• ведение централизованной БД выданных IP-адресов.

Особенности службы DHCP в  системах семейства Windows Server:

 

• Интеграция с DNS — DHCP-серверы  могут осуществлять динамическую регистрацию  выдаваемых IP-адресов и FQDN-имен сетевых  узлов в базе данных DNS-сервера (это  особенно актуально для сетевых  клиентов, которые не поддерживают динамическую регистрацию на сервере DNS, например, Windows 95/98/NT4);
• Авторизация сервера DHCP в Active Directory — если сетевой администратор установит службу DHCP на сервере Windows 2000/2003, то сервер не будет функционировать, пока не будет авторизован в AD (это обеспечивает защиту от установки несанкционированных DHCP-серверов);
• Резервное копирование базы данных DHCP — Созданная резервная копия может использоваться впоследствии для восстановления работоспособности DHCP-сервера.

Основные термины, относящиеся  к службе DHCP

• Клиент DHCP — сетевой узел с динамическим IP-адресом, полученным от сервера DHCP;
• Период аренды — срок, на который клиенту предоставляется IP-адрес;
• Область — это полный последовательный диапазон допустимых IP-адресов в сети (чаще всего области определяют отдельную физическую подсеть, для которой предоставляются услуги DHCP);
• Исключаемый диапазон — это ограниченная последовательность IP-адресов в области, которая исключается из числа адресов, предлагаемых службой DHCP (исключаемые диапазоны гарантируют, что сервер не предложит ни один адрес из этих диапазонов DHCP-клиентам в сети);
• Доступный пул адресов в области — адреса, оставшиеся после определения области DHCP и исключаемых диапазонов (адреса из пула могут быть динамически назначены сервером DHCP-клиентам в сети);
• Резервирование — назначение DHCP-сервером определенному сетевому узлу постоянного IP-адреса (резервирования гарантируют, что указанный сетевой узел будет всегда использовать один и тот же IP-адрес).

Технология предоставления IP-адресов DHCP-сервером DHCP-клиентам

При загрузке компьютера, настроенного на автоматическое получение IP-адреса, или при смене статической  настройки IP-конфигурации на динамическую, а также при обновлении IP-конфигурации сетевого узла происходят следующие  действия:

1. компьютер посылает широковещательный запрос на аренду IP-адреса (точнее, на обнаружение доступного DHCP-сервера, DHCP Discover );
2. DHCP-серверы, получившие данный запрос, посылают данному сетевому узлу свои предложения IP-адреса ( DHCP Offer );
3. клиент отвечает на предложение, полученное первым, соответствующему серверу запросом на выбор арендуемого IP-адреса ( DHCP Request );
4. DHCP-сервер регистрирует в своей БД выданную IP-конфигурацию (вместе с именем компьютера и физическим адресом его сетевого адаптера) и посылает клиенту подтверждение на аренду IP-адреса ( DHCP Acknowledgement ).

Планирование серверов DHCP

При планировании серверов DHCP необходимо учитывать в первую очередь  требования производительности и отказоустойчивости (доступности) данной службы. Поэтому  основные рекомендации при развертывании  службы DHCP в корпоративной сети будут  следующими:

• желательно в каждой IP-сети установить отдельный DHCP-сервер;
• если нет возможности установить свой сервер в каждой IP-сети, необходимо на маршрутизаторах, объединяющих IP-сети, запустить и настроить агент ретрансляции DHCP-запросов ( DHCP Relay Agent ) таким образом, чтобы он пересылал широковещательные запросы DHCP из подсети, в которой нет DHCP-сервера, на соответствующий DHCP-сервер, а на самом DHCP-сервере создать области для всех обслуживаемых IP-сетей;
• для повышения отказоустойчивости следует установить несколько серверов DHCP, при этом на каждом DHCP-сервере, кроме областей для "своих" IP-сетей, необходимо создать области для других подсетей (при этом диапазоны IP-адресов в таких резервных областях не должны пересекаться с основными областями, созданными на серверах DHCP в "своих" подсетях);
• в больших IP-сетях DHCP-серверы должны иметь мощные процессоры, достаточно большие объемы оперативной памяти и быстродействующие дисковые подсистемы, т.к. обслуживание большого количества клиентов требует интенсивной работы с базой данных DHCP-сервера.

Настройка DHCP-клиентов

Клиентом DHCP может быть практически  любое сетевое устройство, настроенное  на автоматическое получение IP-адреса. Из операционных систем корпорации Microsoft клиентом DHCP могут быть все системы, имеющие стек TCP/IP (вплоть до системы MS-DOS).