Совместное использование файлов в Windows 95 через Internet
Тодд Танненбаум
Network Computing
Сегодня одноранговые (peer-to-peer) сети используются, в основном, небольшими организациями, но в перспективе они могут стать хорошим подспорьем и для крупных фирм, в которых пока применяется централи-зованное управление сетями. Всем известны возможности ОС Windows 95 по созданию одноранговой локальной сети, позволяющие легко организовать совместное использование дисков и принтеров внутри рабочей группы. Однако лишь немногие знают о том, что эти возможности доступны и в сети Internet.
Теперь для передачи файлов по Internet нет необходимости использовать сервис FTP, достаточно просмотреть эти файлы на удаленной машине с ОС Windows 95 прямо из программы Explorer, что очень похоже на обычную работу с вашим локальным жестким диском. Можете инсталлировать программное обеспечение с устройства CD-ROM, расположенного в любом конце страны. Забудьте о факс-машинах и MIME-кодировании документов в электронной почте - просто напрямую распечатайте сообщение через Internet на удаленном настольном принтере пользователя. А главное - для получения всего этого сервиса вам достаточно только установить на вашей машине ОС Windows 95 и подключиться к Internet.
Начнем по порядку: подключитесь к сети
Предположим, что в вашей конфигурации Windows 95 установлен стек TCP/IP, а ваш компьютер подключен к Internet через сетевой адаптер или коммутируемый канал. Вы также должны убедиться, что на вашей машине инсталлирован пакет Service Pack, представляющий собой набор "заплат" (patches) для системы защиты данных. Он устраняет недостатки в схеме шифрования кэша пароля и ошибку, из-за которой опытные пользователи системы Unix с помощью пакета SAMBA (подробнее о нем будет сказано ниже) могут просматривать через Internet весь ваш жесткий диск. Пакет Service Pack можно свободно загрузить из сети Web по адресу www.microsoft.com/windows/software/servpak1/sphome.htm. Вам следует по-думать и о том, чтобы установить более поздние "заплаты", которые находятся по адресу www.microsoft.com/windows/software/updates.htm.
Windows 95 включает клиенты и серверы как для сети Microsoft, так и для сети NetWare, а также для некоторых других сетей. Однако вам будет непросто узнать, какой именно протокол используется, так как Windows 95 скрывает сетевые подробности от пользователя.
Включенный в Windows 95 клиентский сервис для сети NetWare позволяет совместно использовать файлы с помощью протокола NCP (NetWare Core Protocol). Он может быть установлен поверх протокола IPX/SPX - так, как он обычно и используется в сетях фирмы Novell. Клиентский сервис сети Microsoft для Windows 95 позволяет пользователям совместно работать с файлами с помощью протокола SMB (Server Message Block). Этот же протокол можно найти и в операционных системах Windows for Workgroups, Windows NT и OS/2. Программным интерфейсом между протоколами при-кладного уровня (в данном случае - файловым сервисом SMB) и более низких уровней (транспортным и сетевым) является NetBIOS. В принципе, протокол SMB может работать поверх любого транспортного протокола, совместимого с NetBIOS. Для Windows 95 это такие протоколы, как NetBEUI, IPX/SPX или TCP/IP.
Механизм отображения за-просов NetBIOS на TCP/IP обычно называется NBT (NetBIOS over TCP/IP). Он детально изложен в документах RFC 1001/1002. NBT - это как раз то, что нам нужно для работы через Internet. В Windows 95 этот механизм поддерживается путем простого под-ключения к стеку TCP/IP таких компонентов, как клиент сети Microsoft (Client for Microsoft Networks) и сервис совместного использования файлов и принтеров (File and printer sharing for Microsoft Networks).
Запустите стек NBT
Для активизации NBT в Windows 95 выберите пикто-грамму Network в группе Control Panel. Убедитесь, что в разделе Configuration присутствует Client for Microsoft Networks. Если он отсутствует, добавьте его, нажав кнопку "Add...". Ничего страшного, если вы обнаружите здесь уже установленный компонент Client for NetWare Networks: клиенты Microsoft и NetWare вполне могут сосуществовать.
Убедитесь также в том, что у вас установлен сервис File and printer sharing for Microsoft Networks, и если его нет, то добавьте. К сожалению, Windows 95 не может одновременно поддерживать эту службу для сетей Microsoft и NetWare. Поэтому, если в настоящий момент у вас инсталлирован сервис File and printer sharing for NetWare Networks, сначала удалите его, а затем добавьте сервис Microsoft. Удаление этой службы не повлияет на доступ к серверам NetWare, однако другие пользователи не будут иметь возможности подключаться к вашим локальным жестким дискам и принтерам в одноранговой сети по протоколам фирмы Novell.
Теперь сделайте двойной щелчок мышью на строчке уже присутствующего протокола TCP/IP, выберите раздел Bindings и убедитесь, что служба File and printer sharing for Microsoft Networks подключена. Заметьте, что, возможно, вам понадобится установить протокол TCP/IP не один, а несколько раз, например один раз - для сетевой карты, другой - для модема.
Третий раздел - Access Control - в диалоговом окне Network предлагает установить тип защиты данных, состоящий из двух уровней: совместного использования ресурсов (Share-level) и определения отдельных пользователей (User-level). На уровне Share-level с помощью выбранных вами паролей защищаются ресурсы вашего компьютера, такие как каталоги и принтеры. Уровень User-level позволяет определить, кто и к каким ресурсам может иметь доступ в зависимости от имени регистрации (login name). После этих установок Windows 95 будет сравнивать входящую комбинацию "имя регистрации - пароль" с той, которая хранится на внешнем сервере (NetWare или Windows NT).
Наконец, чтобы активизировать одноранговый сервис и разрешить совместное исполь-зование ресурсов, щелкните мышью на кнопке File and prin-ter sharing в нижней половине диалога Network и пометьте появившиеся "квадратики" соответствующим образом.
Задача преобразования NetBIOS-имен Теперь остался только один вопрос: как осуществить преобразование NetBIOS-имен? Ведь в Internet для доступа к любой машине требуется IP-адрес. Internet-приложения на базе интерфейса Winsock, такие как Web-браузеры, FTP- или Tel-net-клиенты, для перевода полного имени домена FQDN (Fully Qualified Domain Name) в IP-адрес, например www.neworkcomputing.com в 198.80.26.187, обычно используют DNS-сервер (Domain Name Server). Аналогично, для стека NBT нужен метод перевода NetBIOS-имен удаленных станций в IP-адреса. Заметим, что, в отличие от Winsock-приложений, в Windows 95 нельзя использовать файлы совместно, идентифицируя удаленные ресурсы IP-адресом или полным именем FQDN (в Windows NT 4.0 этот недостаток устранен), поэтому остается возможность их идентификации лишь при помощи NetBIOS-имени.
В случае ЛВС преобразование NetBIOS-имен в IP-адреса обычно производится с помощью широковещательных сетевых сообщений. Но в Internet широковещательные пакеты не пройдут, так как будут отсеяны на первом же маршрутизаторе. Windows 95 попытается преобразовать имя с помощью службы DNS, однако это приведет к успеху только в том случае, если имя находится в зоне DNS-сервера, установленного "по умолчанию".
Windows 95 предоставляет два дополнительных метода преобразования NetBIOS-имен: LMHOSTS и WINS. При преобразовании NetBIOS-имени в IP-адрес операционная система по очереди пытается использовать каждый из четырех перечисленных методов, причем последовательность этих попыток можно задать в списке регистрации приложений (registry) Windows 95.
Использование LMHOSTS
LMHOSTS - это простой текстовый файл, содержащий IP-адреса, за каждым из которых следует имя NetBIOS. Этот файл аналогичен традиционному файлу HOSTS и используется в том случае, когда в сети небольшое число хостов, имеющих статические IP-адреса. В Windows 95 есть пример файла LMHOSTS - WINDOWS LMHOSTS.SAM, в котором изложен простой синтаксис и даны некоторые опции. После создания файла LMHOSTS (WINDOWSLMHOSTS - обратите внимание, что расширение в имени файла отсутствует), нужно ввести в него свои записи. Для начала добавьте в файл LMHOSTS следующую строку: 198.105.232.1 FTP #PRE. Здесь указаны адрес и NetBIOS-имя машины, принадлежащей фирме Microsoft и выполняющей анонимный FTP-сервис в глобальной сети, а дополнительный параметр #PRE указывает на то, что Windows 95 должна загрузить этот адрес в кэш, чтобы избежать повторного просмотра файла LMHOSTS всякий раз, когда требуется обращение по данному имени. IP-адрес конкретной машины можно выяснить, запустив на ней утилиту WINDOWS WINIPCFG.EXE. По завершению редактирования файла LMHOSTS для обновления кэша имен запустите команду NBTSTAT -R. Заметим, что NetBIOS-имя, указанное в вашем файле LMHOSTS (в данном случае - имя FTP-сервера), в отличие от имен-псевдонимов в файле HOSTS, должно в точности соответствовать на-стоящему NetBIOS-имени удаленной машины. Таким образом, вы можете назвать эту машину только "FTP". Если вы попытаетесь дать ей произвольное имя, например "MicrosoftFTP", то вам не удастся установить соединение.
Файл LMHOSTS может поддерживаться и централизованно, с помощью изящной директивы #INCLUDE, которая позволяет включать в файл LMHOSTS записи из файлов на других машинах Windows 95 или Windows NT. Но в последнее время из-за возросшей популярности протоколов DHCP и BOOTP все чаще используются динамические IP-адреса, а пользователи, работающие по коммутируемым каналам, получают новый IP-адрес почти при каждом соединении. Поэтому для установления связи с такими машинами применение файла LMHOSTS крайне неудобно.
Служба WINS
Служба адресации Internet для Windows (Windows Internet Naming Service - WINS) - это решение фирмы Microsoft, позволяющее преобразовывать NetBIOS-имена в сети с динамическим распределением IP-адресов. Например, клиент Windows 95, подключенный к службе WINS, при каждом запуске стека NBT автоматически регистрирует свое собственное NetBIOS-имя и IP-адрес в централизованной службе WINS. Эта саморегистрация клиента позволяет базе данных WINS оставаться актуальной в условиях динамически меняющихся IP-адресов. Всякий раз когда клиентам нужно преобразовать NetBIOS-имя в IP-адрес, они просто обращаются к WINS-серверу, используя на-правленные IP-пакеты (т. е. не требуется никаких широковещательных сообщений). В отличие от метода LMHOSTS, в этом случае нет необходимости вручную обновлять файлы.
Если вы хотите, чтобы Windows 95 запрашивала IP-адрес с WINS-сервера, то необходимо выполнить следующее: "зайти" в группу Control Panel (в раздел Network); дважды щелкнуть мышью на строке протокола TCP/IP; выбрать из появившихся опций раздел Configuration и ввести IP-адрес машины, являющейся WINS-сервером. Вторичный сервер (Secondary Server) действует как резервный по отношению к первичному (Primary Server) в случае сбоя. При связи с Internet по коммутируемому каналу необходимо учесть, что каждая конкретная конфигурация может иметь уникальный адрес WINS-сервера.
Хотя в Windows 95 включен WINS-клиент, WINS-сервер в этой операционной системе отсутствует. WINS-сервер поддерживается в ОС Windows NT Server и работает в ней как один из сервисов. Наличие в вашей организации сервера Windows NT - наилучший вариант. Однако если все ваши серверы работают под управлением Novell NetWare или Unix, все равно у вас есть несколько возможностей получить доступ к WINS-серверу.
При наличии Unix-сервера в качестве альтернативного варианта попробуйте воспользоваться пакетом SAMBA, который можно получить по адресу ake.canberra.edu.au/pub/samba/samba.html. SAMBA - великолепный пакет, который распространяется бесплатно и позволяет использовать Unix-машину в качестве файлового SMB-сервера со стеком NBT. Однако, в отличие от Windows 95, в пакете SAMBA содержится также демон "nmbd", который обеспечивает WINS-сервис.
Есть еще одна возможность воспользоваться WINS-сервисом: посетите сервер компании Winserve (www.winserve.com). Он предлагает множество сетевых служб для Windows на базе Internet. Одна из них - замечательный общедоступный WINS-сервер. Для того чтобы начать им пользоваться, в качестве первичного и вторичного адресов в разделе WINS Configuration введите 204.118.34.6 и 204.118.34.11.
После установки WINS-сервиса в своей конфигурации вы всегда будете располагать текущим вариантом преобразования NetBIOS-имен в IP-адреса. Однако WINS-сервер преобразует только те имена, о которых знает, т. е. имена машин, использую-щих тот же WINS-сервер.
Все готово!
Теперь ваша система Windows 95 готова к совместному использованию ресурсов по Internet. Доступ к удаленным файлам и отображение дисков выполняются точно так же, как и совместное использование файлов в локальной одноранговой системе (за исключением их просмотра, к которому мы обратимся чуть позже). Щелкните мышью на кнопке Start, выберите "Run..." и введите имя UNC (Universal Naming Convention) в следующем виде: \. Если вы ввели в ваш файл LMHOSTS приведенную ранее строку, которая указывает на FTP-узел фирмы Microsoft, то после ввода в диалоге Run строки\FTPdata должно от-крыться окно Explorer, содержащее файлы, доступные на сервере Microsoft. А можно указать просто\FTP, и тогда вы увидите список всех доступных ресурсов.
Чтобы разрешить другим пользователям доступ к вашим локальным файлам и принтерам, достаточно щелкнуть правой клавишей мыши на папке или принтере в окне Explorer и выбрать опцию Sharing. Добавление знака '$' в конец имени ресурса делает его скрытым - оно не появится на удаленном хосте в списке совместно используемых ресурсов. Однако пользователи, которым известно точное написание этого имени, будут иметь к нему доступ.
При использовании защиты на уровне Share-level обязательно назначьте пароль. Он может оказаться вашей единственной защитой, если вы связываетесь по коммутируемой линии с по-ставщиком услуг Internet, который поддерживает только протокол IP, а вы зарегистрированы в сети NetWare вашей компании. Запустив приложение WINDOWSNETWATCH.EXE, вы увидите, кто подсоединен к вам в данный момент.
Просмотр с помощью Network Neighborhood
Для рабочей группы возможность просмотра сетевых ресурсов с помощью Network Neighborhood ограничивается пределами подсети. Но если ваша организация использует Windows NT Server, то при определенной конфигурации вы можете просматривать удаленные домены сети Microsoft через Internet. Обратите внимание, что мы говорим о доменах сети Widows NT, которые не имеют ничего общего с доменами DNS.
Сервер просмотра, обычно работающий на сервере Windows NT, назначенном первичным контроллером для данного домена, функционирует как центральный менеджер. Он обменивается списками всех видимых сетевых ресурсов с серверами просмотра, расположенными в удаленных подсетях того же домена. Этот механизм может работать и через Internet. Чтобы воспользоваться им, сначала установите WINS-сервер (как было описано ранее), ко-торый "знает" о первичном контроллере данного домена. Затем установите на машине Windows 95 точно такое же имя рабочей группы (Workgroup), как и имя домена. Если на машине Windows 95 с установленным WINS-клиентом имя рабочей группы совпадает с именем одного из доменов, то она автоматически становится членом этого домена. Наконец, в окне Properties службы File and printer sharing for Microsoft Networks установите параметр Browse Master в разрешающее состояние (Enabled), что гарантирует пересылку обновленной информации с главного сервера просмотра домена на вашу машину.
Как насчет защиты?
При пересылке пакетов по Internet всегда возрастает риск ослабления защиты данных. Правда, в Windows 95 при совместном использовании файлов через Internet пароли доступа шифруются. Это все-таки лучше того, что могут обеспечить рас-пространенные альтернативные методы передачи данных по Internet, такие как FTP или Telnet, где пароли пере-даются открыто. Если вы хо-тите использовать описанную здесь технологию запуска стека NBT в своей корпоративной сети, отделенной от Internet системой firewall, то сконфигури-руйте свой брандмауэр или маршрутизатор таким образом, чтобы он блокировал UDP-трафик на портах 137 и 138, а также TCP-трафик на порте 139.
|