|
eManual.ru - электронная документация
Секция 2 из 2 - Предыдущая - Следующая
просмотра, сохранения, информации из системных логов, логов
приложений, логов защиты различных форматов. dbWeb
DHCPCMD.EXE: Инструмент для DHCP Администрирования - утилита, используемая
из командной строки.
DHCPLOC.EXE: Утилита DHCP Server Locator - утилита, используемая из
командной строки, обнаруживает несанкционированные DHCP
станции на подсети.
DOMMON.EXE: Domain Monitor - "Windows"-основанный инструмент, дает
информацию о домене, контроллерах домена, доверительных
отношениях.
EMWAC Server CGI Gateway Scripts
FINDGRP.EXE: Find Group - утилита, используемая из командной строки,
определяет участие во всех группах для определенного
пользователя.
GETSID.EXE
GRPCPY.EXE Group Copy
Index Server
KIX32.EXE KiXtart 95
Mail Server SMTP и POP2/POP3 Server и реализация SendMail
"демона" для "Windows NT Workstation" и "Windows NT Server".
NETSVC.EXE: Command-line Service Controller - утилита, используемая из
командной строки, дистанционно запускает и останавливает
сервисы, запрашивает их состояние.
RASLIST.EXE показывает список RAS-серверов
RASUSERS.EXE: Показывает пользователей с правами удаленного доступа -
утилита, используемая из командной строки.
RCMD.EXE: Remote Command Service - Дистанционно управляет и выполняет
программы командной строки, программы клиенты(пользователя?). Используется с
RCMDSVC.EXE.
Remote Console Удаленный терминал.
RIPROUTE.WRI Маршрутизация в "Windows NT Server".
RSHSVC.EXE TCP/IP Remote Shell Service
SNMPMON.EXE SNMP Монитор
TIMESERV.EXE Служба синхронизации времени - утилита, используемая из
командной строки или служба.
WINSDMP.EXE WinsDump
5. Сети
5.1 Что такое TCP/IP
Если Вы просматриваете эту страничку в Интернете - Вы уже используете
TCP/IP!
TCP/IP - это семейство связанных протоколов и утилит, использующихся
для связи между сетями. TCP/IP - это, реально, два протокола: Internet
Protocol (IP) и Transmission Control Protocol (TCP). Есть множество различных
реализаций TCP/IP, однако, все они согласуются со стандартом, что означает
возможность для различных реализаций взаимодействовать друг с другом.
Каждая машина, использующая TCP/IP, должна иметь уникальный
TCP/IP адрес, представляющий собой 32-битное число, обычно отображаемое
как пунктирная четверка (или децимальный формат, разделенный точками)
xxx.xxx.xxx.xxx, где xxx - число от 0 до 255, например, IP адрес
147.98.26.11 ниже показан в его 32-битной форме. Он разбивается
на четыре разделенные точками триады:
10010011 01100010 00011010 00001011
147 98 26 11
TCP/IP первоначально использовался в ARPANET, сети военного
назначения, потом получил распространение в университетах. В настоящее
время используется практически в каждой компьютерной системе.
5.2 Что такое DHCP.
DHCP определяется как Dynamic Host Configuration Protocol
и используется для автоматической конфигурации host во время
загрузки в сетях TCP/IP, а также для проведения необходимых изменений.
Это означает, что вся информация о доступных IP адресах, маске
подсети, шлюзах, DNS серверах и т.п. централизованно хранится в
определенной базе данных.
Для использования DHCP, а не статических адресов, клиенты
должны быть определенным образом сконфигурированы. Когда пользователь
загружается, это вызывает посылку BOOTP запроса IP адреса. DHCP сервер
предоставляет свободный IP адрес из базы данных на время пользования
(до выхода клиента из сети).
5.3 Как установить TCP/IP
Ниже приведена инструкция по инсталляции не-DHCP клиентов:
Запустите апплет Network Control Panel (Start - Settings -
Control Panel - Network)
Нажмите по закладке Protocols, затем Add
Выберите TCP/IP Protocol и нажмите OK
Последует вопрос: есть ли в сети DHCP сервер? Ответ - NO.
Инсталлируются несколько файлов, протоколы заново определят
привязку (re-binded), и Вы увидите диалог конфигурирования TCP/IP
Нажмите на вкладке IP Address и введите адрес IP и маску
подсети. Когда Вы введете адрес IP, маска подсети будет подставлена
автоматически (Вы также можете задать маску, отличную от значения по
умолчанию).
Нажав по закладке DNS, Вы также сможете сконфигурировать
DNS сервер, введя имя домена (напр. vasyuki.net) и хоста
По окончании нажмите OK и перегрузите машину.
5.4 Как установить TCP/IP, не имея сетевой карты
Для тестирования TCP/IP Microsoft предлагает
Loopback adapter ("петля", "заглушка"). Для его инсталляции
выполните следующее:
Запустите Control Panel (Start - Settings - Control Panel)
Дважды нажмите по иконке Network
Нажмите по закладке Adapters, потом Add
Выберите MS Loopback Adapter и нажмите OK
Вам потребуется сконфигурировать TCP/IP, как и в случае с
обычным адаптером.
5.5 Что такое маска подсети
Как известно, адрес IP состоит из 4 октетов и обычно представляется
в формате 200.200.200.5. Однако, этот адрес сам по себе недостаточен и
требуется маска подсети для того, чтобы показать, какая часть IP адреса
является идентификатором сети (Network ID), а какая - идентификатором
хоста (Host ID). Представьте Network ID как номер улицы, а Host ID -
как номер дома. Тогда для "54 Grove Street", 54 будет идентификатором
хоста (Host ID), а Grove Street - идентификатором сети (Network ID).
Маска подсети показывает, какая часть IP адреса является Network ID, а
какая - Host ID.
Например, для адреса 200.200.200.5, и
маски подсети 255.255.255.0, Network ID будет 200.200.200,
а Host ID - 5. Это вычисляется следующим образом:
IP Address 11001000 11001000 11001000 00000101
Subnet Mask 11111111 11111111 11111111 00000000
Network ID 11001000 11001000 11001000 00000000
Host ID 00000000 00000000 00000000 00000101
Результат получается побитным с AND между IP адресом
и маской подсети, т.е.
1 AND 1=1
1 AND 0=0
0 AND 1=0
0 AND 0=0
В зависимости от класса IP адреса для масок подсети существуют
значения по умолчанию:
Class A : 001.xxx.xxx.xxx до 126.xxx.xxx.xxx использует
маску подсети 255.0.0.0 по умолчанию
Class B : 128.xxx.xxx.xxx до 191.xxx.xxx.xxx использует
маску подсети 255.255.0.0 по умолчанию
Class C : 192.xxx.xxx.xxx до 224.xxx.xxx.xxx использует
маску подсети 255.255.255.0 по умолчанию
А где 127.xxx.xxx.xxx ??? Это зарезервированный адрес,
используемый для тестирования. Пинг 127.0.0.1 - это пинг
самому себе :-).
Маска подсети используется при обмене между двумя хостами.
Если оба хоста принадлежат одной сети, хост aнепосредственно обращается
к хосту b, однако, если хост b принадлежит другой сети, хост a будет
обращаться через шлюз, и способ, которым хост a может сообщить о своей
принадлежности данной сети - это использование маски подсети. Например
Хост A 200.200.200.5
Хост B 200.200.200.9
Хост C 200.200.199.6
Маска подсети 255.255.255.0
Предположим Хост A связывается с Хостом B, поскольку оба
они имеют Network ID 200.200.200, то Хост A обращается к Хосту B
непосредственно. Если же Хост A связывается с Хостом C, а они
находятся в разных сетях: 200.200.200 и 200.200.199
соответственно, то Хост A будет посылать запрос через шлюз.
5.6 Моя сеть не подключена к Интеренет. Могу я использовать любые IP адреса
В принципе - да, но рекомендуется, использовать один из
диапазонов, рекомендованных для частных сетей:
10.0.0.0 - 10.255.255.255 - единая сеть класса A
172.16.0.0 - 172.31.255.255 - группа из 16-ти смежных сетей класса B
192.168.0.0 - 192.168.255.255 - группа из 256-ти смежных сетей класса C
Очевидно, что если однажды Вы захотите сделать свою сеть частью Интернет,
Вам придется согласовывать диапазон адресов с Internic или с Вашим ISP.
Эти адреса - маршрутизируемы и маршрутизаторы будут маршрутизировать их по
умолчанию. Вряд ли в Ваши намерения входит их публичная маршрутизация и
маршрутизатор нужно конфигурировать соответственно. Маршрутизаторы
Интернет магистралей специально сконфигурированы, чтобы не маршрутизировать
эти адреса, хотя это и является опцией конфигурации.
Использующие эти адреса должны специально конфигурировать свои
маршрутизаторы во избежание их трансляции. Аппаратные маршрутизаторы
по умолчанию транслируют эти адреса и не знают, являются ли они при
этом шлюзами или некоторыми промежуточными маршрутизаторами WAN (за
шлюзом). Очевидно, что используя эти адреса внутри сети, Вам потребуется
заставить Ваши Интранет маршрутизаторы маршрутизировать эти адреса. В
противном случае, взаимодействие внутри интра-подсети станет невозможным.
5.7 Маршрутизация
Маршрутизация - это процесс соединения сетей и передачи данных между ними.
Железный (hardware) маршрутизатор - выделенный железный ящик для маршрутизации.
Мягкий (software) маршрутизатор - универсальный компьютер, на котором запущена
программа маршрутизации. Для дальнейшей информации о маршрутизации и
маршрутизаторах см. Ссылки и рекомендуемая литература в конце этой главы.
Типичный маршрутизатор подсоединен к двум или более подсетям большой сети (LAN
или WAN). Он изучает сетевую информацию (такую как адреса и сервисы) одной
подсети и затем распространяет эту информацию в другие подсети, чтобы
обеспечить возможность соединения между всеми компьютерами во всех подсетях.
Протоколы маршрутизации - OSPF, RIP, SAP и др. - используются для изучения и
распространения адресной и сервисной информации. Компьютеры подсети могут
посылать информацию в другую подсеть через маршрутизатор. Маршрутизатор
проверяет пакеты и использует адрес получателя в заголовке пакета, чтобы
определить в какую из подсетей направить этот пакет.
Вы можете использовать маршрутизаторы для различных по топологии и
конфигурации сетей. При установке Windows NT маршрутизатора в сети вы
должны выбрать для маршрутизатора подсеть, маршрутизируемые протоколы,
LAN или WAN среду, сетевые адаптеры, модемы и т.п.
RRAS также включает поддержку машрутизации по коммутируемым каналам по
запросу (demand-dial). Это позволяет устанавливать соединение с удаленным
сайтом по запросу. Соединение становится активным лишь, когда данные
посылаются на удаленый сайт или когда вы обмениваетесь информатизацией
маршрутизации с удаленным сайтом. Если никакие данные не пересылаются через
соединение в течение определенного времени, соединение прерывается.
С помощью установки соединений по запросу вы можете использовать существующие
телефонные линии вместо выделенных линий для соединений с небольшим трафиком.
Это позволит сократить вам расходы на соединения.
RRAS включает поддержку авто-статических обновлений (auto-static updates).
Авто-статическое обновление поддерживается в RIP in TP и в RIP in IPX., но
не возможно для использования с OSPF. Когда вы конфигурируете интерфейс для
использования режима авто-статического обновления, маршрутизатор посылает
запросы к другому маршрутизатору и наследует маршруты. Маршруты сохраняются
в таблицах маршрутизации как авто-статические маршруты и сохраняются даже
если маршрутизатор будет перезапущен или интерфейс исчезнет.
Если вам надо добавить много статических маршрутов, то вы можете
сконфигурировать RIP для IP и IPX и SAP для IPX на интерфейс для использования
авто-статических обновлений. Авто-статические маршруты ведут себя подобно
статическим маршрутам, но не конфигурируются вручную.
Когда требуется авто-статическое обновление, существующие авто-статические
маршруты удаляются перед тем как обновление запрашивается с других
маршрутизаторов. Если не имеется никакого ответа на запрос, то
маршрутизатор не может заменять маршруты, которые были удалены. Это могло
бы вести к потере соединения с удаленной подсетью.
5.8 RASRRAS
Введение в Windows NT маршрутизацию с помощью Routing and Remote
Access Service
Routing and Remote Access Service (RRAS) для Microsoft-Windows NT-Server
4.0 - открытая расширяемая платформа для маршрутизации и работы в Интернет.
RRAS обеспечивает маршрутизацию между сетями и подсоединение удаленных офисов
к корпоративным сетям (WANs) или Интернет с использованием защищенных
виртуальных частных (VPN) сетевых соединений. Поэтому, это v простой и гибкий
способ для развертывания виртуальных частных сетей (VPNs).
RRAS предназначен для использования системными администраторами, уже
знакомыми с маршрутизацией протоколов и сервисами маршрутизации. С
помощью RRAS Admin tool администраторы могут просматривать и управлять
и маршрутизаторами и Remote Access Servers (RAS) серверами в их сети.
RRAS разработана для использования с Windows NT Server 4.0. Сервис
маршрутизации, уже включенный в Windows NT сервер 4.0 MultiProtocol
Routing (MPR) версия 1 является подходящим для небольших организаций
и филиалов, которые требуют ограниченной поддержки маршрутизации в ЛВС.
RRAS расширяет возможности работы в Интернет и маршрутизации, доступных
в MPR 1 и дает возможность маршрутизации в корпоративных сетях и сетях,
объединенных коммутируемыми каналами.
RRAS включает следующие возможности:
- Многопротокольную маршрутизацию для протоколов Internet
Protocol (IP) и Internet Packet Exchange (IPX).
- Машрутизацию по коммутируемым каналам по запросу
(Demand-dial) в сетях WAN.
- Промышленный стандарт протоколов маршрутизации: Open Shortest Path First
(OSPF) от Bay Networks, Routing Information Protocol (RIP) версий 1 и 2,
DHCP Relay Agent for IP, IPX RIP и IPX Service Advertising Protocol (SAP)
- Обширная поддержка сетевых сред включая: 10Mb и 100Mb Ethernet, Token
Ring, Asynchronous Transfer Mode (ATM), Fiber Distributed Data Interface
(FDDI), Integrated Services Digital Network (ISDN), Frame Relay, X.25 и
модемы.
- Виртуальные частные сети (VPNs) с протоколом Point-to-Point Tunneling
Protocol (PPTP).
- Графический интерфейс пользователя для конфигурирования и удаленного
мониторинга.
- Simple Network Management Protocol (SNMP) версии 1 v протокол управления
с поддержкой популярных management information bases (MIBs).
- Управление из командной строки для создания скриптов и возможности
соединения с сервером Telnet для управления маршрутизаторами других фирм.
- Фильтрация пакетов для защиты и эффективности.
- Application programming interfaces (APIs) для протоколов маршрутизации,
администрирования и интерфейса пользователя позволяют другим фирмам расширять
возможности RRAS.
Требования к системе
Таблица описывает требования к системе для Routing and Remote Access Service.
Категория Требование
Hardware - 32-bit x86-микропроцессор (Intel 80486/50 или выше),
Intel Pentium или RISC-микропроцессор, такой как Digital
Alpha Systems.
- Один или,WAN карта или модемы
- Монитор с разрешением не хуже VGA.
- Минимум 40 Mb свободного пространства на диске с
системными файлами Routing and Remote Access Service.
Операционная
система Windows NT Server 4.0 и Service Pack не ниже 3-го.
Память Минимум 16 Mb RAM.
Дополнительные
компоненты Рекомендуется мышь или другое подобное устройство
Установка и настройка Configuring Routing and Remote Access Service
Вы можете установить Routing and Remote Access Service после закрузки
инсталляционных файло web сайта Microsoft на ваш компьютер. Установить
Routing and Remote Access Service можно только на компьютер с запущенным
Windows NT Server 4.0. Для установки Routing and Remote Access Service на
другой компьютер, см. процедуру Установка Routing and Remote Access Service
используя сетевой доступ к файлам Setup в этой главе.
Подготовка вашей системы
Для установки Routing and Remote Access Service вы должны иметь компьютер
с запущенным Windows NT Server 4.0 с установленным Service Pack версии
не ниже 3. Вы должны удалить любые предыдущие версии Remote Access
Service (RAS) и MultiProtocol Routing (MPR) версии 1 (RIP for IP,
RIP for IPX и DHCP Relay Agent services) на этом компьютере. Вы должны
остановить (сделать паузу) сервис SNMP на вашем компьютере с Windows NT
Server перед установкой Routing and Remote Access Service.
Удалив RAS и MPR версии 1, вы стираете текущие конфигурации для ваших Remote
Access Service и MPR версии 1.
Удалить сервис
1. Сделайте двойной клик по Network в Control Panel.
2. Выберите страничку Services.
3. Выберите сервис, который хотите удалить, и нажмите кнопку Remove.
Инсталляционная программа для Routing and Remote Access Service попросит
вас удалить RAS и сделать остановку (паузу) для сервиса SNMP, если она
определит, что они запущены вами.
Для управления ограничениями пользователей RASRRAS служит программа
rAdminEx ( официальный сервер - http://www.sever.ru/doomer/ )
6. Список Internet-ресурсов по Windows NT.
6.1. Информационные ресурсы.
http://search.support.microsoft.com/kb/ - Microsoft Support Knowledge
Base. Англоязычный.
http://support.microsoft.com/directory/faqs.asp - список линков на FAQ
по продуктам Microsoft от производителя. Англоязычный.
http://www.ntfaq.com - Windows 2000 FAQ. Один из наиболее полных FAQ по
Windows NT и Windows 2000. Англоязычный.
http://www.rwntug.org.ru - Сервер Российской Группы Пользователей
Windows NT. Русскоязычный.
http://winfaq.com.ru/ - Часто задаваемые вопросы по Windows 98/NT/W2K.
Русскоязычный.
http://www.pvv.spb.ru/ - Windows NT/95/98 FAQ. Русскоязычный.
6.2. Програмное обеспечение.
http://support.microsoft.com/Support/NTServer/Content/ServicePacks -
Microsoft Windows NT Service Pack.
http://www.sysinternals.com/ - Коллекция утилит для Windows NT.
http://www.algintech.com/ - U-Promote (PDC(BDC) <-> StandAlone).
6.3. Дефрагментаторы
http://www.execsoft.com/coverpage.asp - Execsoft Diskeeper.
http://www.symantec.com/sdnt/index.html - Symantec Norton Speedisk.
6.4. FTP сервера с ПО для Windows NT.
ftp://ftp.rwntug.org.ru - сервер Российской Группы Пользователей
Windows NT.
ftp://ftp.chg.ru/pub/winsite/winnt - ChgNet FTP server.
PS: Данный список не претендует на полноту... но прошу не забывать, что это не
каталог InterNet ресурсов.. а только некоторые выбранные сайты.
Если Вы считаете, что есть ресурсы, которые стоит добавить - пишите,
обсудим...
Petr Chulkov chulkov@quarta.ru
http://www.rwntug.org.ru ICQ UIN 24754581
Секция 2 из 2 - Предыдущая - Следующая
|
