Администрирование Windows XP

Протокол TCP/IP

Вся прелесть протокола TCP/IP заключается в том, что он позволяет обмениваться информацией между компьютерами, работающими в разных операционных системах. Например, Novell NetWare умеет "разговаривать" на языке TCP/IP, как и Windows XP Professional.

TCP/IP разработан DARPA (Defense Advanced Research Projects Agency) в 1970-х годах. Целью его разработки являлось создание возможности для обмена информацией между различными компьютерами, независимо от их местоположения. С самого начала TCP/IP разрабатывался на компьютерах UNIX, что способствовало росту популярности протокола, так как производители включали TCP/IP в набор программного обеспечения каждого UNIX-компьютера. TCP/IP находит свое отображение в эталонной модели OSI, как это показано на рисунке 3.1.

Вы видите, что TCP/IP располагается на третьем и четвертом уровнях модели OSI. Смысл этого состоит в том, чтобы оставить технологию работы LAN разработчикам. Целью TCP/IP является передача сообщений в локальных сетях любого типа и установка связи с помощью любого сетевого приложения.

Протокол TCP/IP функционирует за счет того, что он связан с моделью OSI на двух самых нижних уровнях - на уровне передачи данных и физическом уровне. Это позволяет TCP/IP находить общий язык практически с любой сетевой технологией и, как результат, с любой компьютерной платформой. TCP/IP включает в себя четыре абстрактных уровня, перечисленных ниже.

• Сетевой интерфейс. Позволяет TCP/IP активно взаимодействовать со всеми современными сетевыми технологиями, основанными на модели OSI.
• Межсетевой. Определяет, как IP управляет пересылкой сообщений через маршрутизаторы сетевого пространства, такого как интернет.
• Транспортный. Определяет механизм обмена информацией между компьютерами.
• Прикладной. Указывает сетевые приложения для выполнения заданий, такие как пересылка, электронная почта и прочие.

Благодаря своему широкому распространению протокол TCP/IP фактически стал интернет-стандартом. Компьютер, на котором реализована сетевая технология, основанная на модели OSI (Ethernet или Token Ring), имеет возможность устанавливать связь с другими устройствами. В лекции 1 мы рассматривали уровни 1 и 2 при обсуждении LAN-технологий. Теперь мы перейдем к стеку OSI и посмотрим, каким образом компьютер устанавливает связь в интернете или в частной сети. В этом разделе рассматривается протокол TCP/IP и его конфигурации.

Что такое TCP/IP

То, что компьютеры могут общаться между собой, само по себе представляется чудом. Ведь это компьютеры от разных производителей, работающие с различными операционными системами и протоколами. При отсутствии какой-то общей основы такие устройства не смогли бы обмениваться информацией. При пересылке по сети данные должны иметь такой формат, который был бы понятен как отправляющему устройству, так и принимающему.

TCP/IP удовлетворяет этому условию за счет своего межсетевого уровня. Этот уровень напрямую совпадает с сетевым уровнем эталонной модели OSI и основан на фиксированном формате сообщений, называемом IP-дейтаграммой. Дейтаграмма - это нечто вроде корзины, в которую помещена вся информация сообщения. Например, при загрузке веб-страницы в браузер то, что вы видите на экране, доставлено по частям дейтаграммой.

Легко перепутать дейтаграммы с пакетами. Дейтаграмма - это информационная единица, в то время как пакет - это физический объект сообщения (созданный на третьем и более высоких уровнях), который действительно пересылается в сети. Хотя некоторые считают эти термины взаимозаменяемыми, их различие на самом деле имеет значение в определенном контексте - не здесь, конечно. Важно понять то, что сообщение разбивается на фрагменты, передается по сети и собирается заново на принимающем устройстве.

Положительным в таком подходе является то, что если один-единственный пакет будет испорчен во время передачи, то потребуется повторная передача только этого пакета, а не сообщения целиком. Другой положительный момент состоит в том, что ни одному хосту не приходится ждать неопределенно долгое время, пока не закончится передача на другом хосте, чтобы послать свое собственное сообщение.

TCP и UDР

При пересылке IP-сообщения по сети используется один из протоколов транспортировки: TCP или UDР. TCP (Transmission Control Protocol) составляет первую половину аббревиатуры TCP/IP. Протокол пользовательских дейтаграмм (User Datagram Protocol, UDР) используется вместо ТСР для транспортировки менее важных сообщений. Оба протокола служат для корректного обмена сообщениями в сетях TCP/IP. Между этими протоколами есть одно существенное различие.

ТСР называют надежным протоколом, так как он связывается с получателем для проверки факта получения сообщения.

UDР называют ненадежным протоколом, так как он даже не пытается устанавливать связь с получателем, чтобы убедиться в доставке.

Важно помнить, что для доставки сообщения можно воспользоваться только одним протоколом. Например, при загрузке веб-страницы доставкой пакетов управляет ТСР без всякого вмешательства UDP. С другой стороны, простой протокол передачи файлов (Trivial File Transfer Protocol, TFTP) загружает или отправляет сообщения под контролем протокола UDP.

Используемый способ транспортировки зависит от приложения - это может быть электронная почта, НТТР, приложение, отвечающее за сетевую работу, и так далее. Разработчики сетевых программ используют UDP везде, где только можно, так как этот протокол снижает избыточный трафик. Протокол ТСР прилагает больше усилий для гарантированной доставки и передает гораздо больше пакетов, чем UDP. На рисунке 3.2 представлен список сетевых приложений, и показано, в каких приложениях применяется ТСР, а в каких - UDP. Например, FTP и TFTP делают практически одно и то же. Однако TFTP, в основном, применяется для загрузки и копирования программ сетевых устройств. TFTP может использовать UDP, потому что при неудачной доставке сообщения ничего страшного не происходит, поскольку сообщение предназначалось не конечному пользователю, а администратору сети, уровень приоритета которого гораздо ниже. Другим примером является сеанс голосовой видеосвязи, в котором могут быть задействованы порты как для ТСР-сессий, так и для UDP. Так, сеанс TCP инициируется для обмена данными при установке телефонной связи, в то время как сам телефонный разговор передается посредством UDP. Это связано со скоростью потоковой передачи голоса и видео. В случае потери пакета не имеет смысла повторно посылать его, так как он уже не будет соответствовать потоку данных.

Формат IP-дейтаграммы

IP-пакеты можно разбивать на дейтаграммы. Формат дейтаграммы создает поля для полезной нагрузки и для данных управления передачей сообщения. На рисунке 3.3 показана схема дейтаграммы.

Примечание. Пусть вас не вводит в заблуждение величина поля данных в дейтаграмме. Дейтаграмма не перегружена дополнительными данными. Поле данных является на самом деле самым большим полем дейтаграммы.

Важно помнить, что IP-пакеты могут иметь различную длину. В лекции 1 говорилось о том, что информационные пакеты в сети Ethernet имеют размер от 64 до 1400 байт. В сети Token Ring их длина составляет 4000 байт, в сети ATM - 53 байта.

Примечание. Использование в дейтаграмме байтов может привести вас в недоумение, так как передача данных чаще связана с такими понятиями, как мегабиты и гигабиты в секунду. Однако в связи с тем, что компьютеры предпочитают работать с байтами данных, в дейтаграммах также используются байты.

Если вы еще раз посмотрите на формат дейтаграммы на рисунке 3.3, то заметите, что крайние поля слева имеют постоянную величину. Так происходит, потому что центральный процессор, работающий с пакетами, должен знать, где начинается каждое поле. Без стандартизации этих полей конечные биты будут представлять собой мешанину из нулей и единиц. В правой части дейтаграммы находятся пакеты переменной длины. Назначение различных полей дейтаграммы состоит в следующем.

• VER. Версия протокола IP, используемого станцией, где появилось исходное сообщение. Текущей версией IP является версия 4. Это поле обеспечивает одновременное существование различных версий в межсетевом пространстве.
• HLEN. Поле информирует получающее устройство о длине заголовка, чтобы центральный процессор знал, где начинается поле данных.
• Service type (Тип сервиса). Код, сообщающий маршрутизатору о типе управления пакетом с точки зрения уровня сервиса (надежность, первоочередность, отсрочка и т. д.).
• Length (Длина). Общее количество байт в пакете, включая поля заголовка и поле данных.
• ID, frags и frags offset. Эти поля указывают маршрутизатору, как следует проводить фрагментацию и сборку пакета и как компенсировать различия в размере кадров, которые могут возникать во время прохождения пакета по сегментам локальной сети с различными сетевыми технологиями (Ethernet, FDDI и т.д.).
• TTL. Аббревиатура для Time to Live (Время жизни) - число, которое уменьшается на единицу при каждой последующей пересылке пакета. Если время жизни становится равным нулю, то пакет прекращает существование. TTL предотвращает возникновение циклов и бесконечное блуждание потерянных пакетов в межсетевом пространстве.
• Protocol. Протокол транспортировки, который следует использовать для передачи пакета. Чаще всего в этом поле указывается протокол TCP, но могут быть использованы и другие протоколы.
• Header checksum. Контрольная сумма - это число, которое используется для проверки целостности сообщения. Если контрольные суммы всех пакетов сообщения не совпадают с правильным значением, то это означает, что сообщение было искажено.
• Source IP address (Адрес отправителя). 32-битный адрес хоста, отправившего сообщение (обычно персональный компьютер или сервер).
• Destination IP address (Адрес получателя). 32-битный адрес хоста, которому отправлено сообщение (обычно персональный компьютер или сервер).
• IP options. Используются для тестирования сети или других специальных целей.
• Padding. Заполняет все неиспользованные (пустые) позиции битов, чтобы процессор мог правильно определить позицию первого бита в поле данных.
• Data. Полезная нагрузка отправленного сообщения. Например, в поле данных пакета может содержаться текст электронного письма.

Как говорилось ранее, пакет состоит из двух основных компонентов: данных об обработке сообщения, размещенных в заголовке, и собственно информации. Информационная часть находится в секторе полезной нагрузки. Можете представить себе этот сектор в виде грузового отсека космического корабля. Заголовок - это все бортовые компьютеры шаттла в кабине управления. Он распоряжается всей информацией, необходимой всевозможным маршрутизаторам и компьютерам на пути следования сообщения, и используется для поддержания определенного порядка сборки сообщения из отдельных пакетов.

IP-адресация

Для того чтобы найти в интернете нужный веб-сайт, необходимо ввести его адрес (URL) в своем веб-браузере. Для получения URL используется соединение уникальных имен доменов с типами (категориями) организаций (вроде http://www.whitehouse.gov, http://www.velte.com или http://harvard.edu).

Адреса URL предназначены только для облегчения работы обычных пользователей. Они не являются истинными IP-адресами. Для установки связи в интернете компьютеры используют 32-битные адреса (IP-адреса), которые работают аналогично номерам телефонов. При использовании URL для соединения с веб-сайтом URL следует конвертировать в IP-адрес. Например, при вводе URL http://www.velte.com в веб-браузере посылается запрос на ближайший сервер имен доменов (DNS), который отыскивает URL и конвертирует его в IP-адрес (см. рис. 3.4).

Это преобразование необходимо, потому что маршрутизаторы и коммутаторы не знают, что такое имя домена. На самом деле даже при обмене информацией со своим DNS-сервером следует вводить IP-адрес для осуществления запроса. На рисунке 3.5 показан вход в DNS-сервер в системе Windows XP Professional.

Все адреса в интернете являются IP-адресами. Выдачей IP-адресов и имен доменов занимаются две организации. Агентство по выделению имен и уникальных параметров протоколов интернет (Internet Assigned Numbers Authority, IANA) отвечает за IP-адреса, а организация по назначению адресов и имен в интернете (Internet Corporation for Assigned Names and Numbers, ICANN) - за имена доменов. Например, адрес velt.com был утвержден организацией InterNIC (предшественницей ICANN) в 1999 г., а соответствующий IP-адрес 64.66.150.248 был выдан интернет-провайдером, получившим его от IANA.

Формат IP-адресов

Рассматривайте IP-адрес как сверх-номер телефона. Он использует формат, который пересекает континенты и имеет величину, достаточную для установки связи между миллионами устройств. Сюда входят устройства-хосты и сети. Неважно, какое именно это устройство или сеть. Если они подключены к интернету, то используют IP-адреса. Даже те устройства, которые объединены в локальные сети со своими собственными системами адресации (типа AppleTalk), должны конвертировать свои адреса в IP-адреса, если они намерены устанавливать интернет-соединение.

Адрес любого устройства в интернете уникален. В отличие от телефонных номеров, которые могут быть разной длины и используют разные коды стран по всему миру, IP-адреса имеют одинаковый формат. Размер IP-адреса составляет 32 бита и разделен на четыре секции, каждая из которых содержит 8 бит и называется октетом.

Маршрутизаторы используют IP-адреса для пересылки сообщений от одной сети к другой. По мере того как пакет путешествует от маршрутизатора к маршрутизатору, он отрабатывает свой путь слева направо в IP-адресе, пока не достигнет пункта назначения.

Сообщение может быть несколько раз передано от маршрутизатора к маршрутизатору, пока не достигнет пункта назначения. Однако чаще сообщения перескакивают через целые октеты и достигают нужного сегмента LAN за один или два перехода.

От битов к десятичному формату

Как говорилось в лекции 1, компьютеры понимают только данные, записанные в двоичном формате. Это справедливо и для IP-адресов. Однако, по аналогии с телефонным номером, был изобретен десятичный формат, чтобы можно было прочесть двоичные IP-адреса. На рисунке 3.6 показан типичный для Северной Америки телефонный номер, из которого видно, что региональный код используется для нахождения определенного региона страны, к которому относится данный номер. Затем исследуется префикс, и телефонный звонок поступает в нужный район. Последние четыре цифры посылают телефонный вызов владельцу выделенной телефонной линии.

Приблизительно так работает десятичный формат с разделительными точками. Он так назван потому, что биты конвертируются в десятичные числа в каждом октете и отделяются друг от друга точками. На рисунке 3.7 показано, как IP-адрес конвертируется в десятичный формат.

Классы IP-адресов

IETF - организация, следящая за интернетом - делит все IP-адреса на три обобщающих класса. Каждый класс отличается способом назначения сетевых адресов по сравнению с хостами. На рисунке 3.8 показан диапазон чисел, охватываемый первым октетом адреса. Темные октеты показывают, какая часть пространства IP-адресов зарезервирована для создания сетевых адресов. По мере того как темная часть сдвигается вправо, возрастает количество потенциальных сетевых адресов, но уменьшается количество адресов хостов.

Примечание. IETF делит IP-адреса на две группы по специализации: одни - для групповой рассылки, а другие - для поиска. Здесь мы не будем это рассматривать.

Это разделение диапазонов называется правилом первого октета. Любой маршрутизатор сможет прочесть первый октет IP-адреса и интерпретировать биты, чтобы отличить сетевые адреса от адресов хостов. Многие сети используют IP-адреса класса В или класса С. Октет содержит следующие диапазоны.

• 0 -127. Класс А, содержащий диапазон адресов от 0.0.0.0 до 127.0.0.0 для 128 сетей. Однако сеть не может состоять из одних нулей и 127.0.0.0 резервируется для создания перемычек. Остается 126 сетей - от 1 до 126. Имеется 16777214 разрешенных адресов хостов (16 777 216 минус 2).
• 128 - 191. Класс В, содержащий адреса от 128.0.0.0 до 191. 255.0.0 для 16 384 сетей. Существует 65534 разрешенных адресов хостов (65536 минус 2).
• 192 - 223. Класс С, содержащий адреса от 192.0.0.0 до 223.255.255.0 для 2097152 сетей. Допускает 254 адреса хостов (256 минус 2).

Примечание. Для выполнения расчета хоста два зарезервированных адреса должны быть удалены из пула: 0 для данной сети и 255 для широкого вещания. Адреса с 1 по 254 могут быть присвоены хосту.

Посмотрев на предыдущий список, вы уже догадались, что только очень небольшое число организаций может иметь адреса класса А (а именно - 126). Большинство пользователей для связи с интернетом используют IP-адреса классов В и С.

IP-адреса, маски подсети и шлюзы по умолчанию

При настройке сетевой работы в Windows XP Professional самое важное - это иметь информацию по трем следующим пунктам:

• IP-адреса;
• маски подсети;
• шлюзы по умолчанию.

Это основные адреса, которые позволяют вашему компьютеру видеть и быть видимым в сети. К тому же, они предоставляют возможность выделить большее пространство для IP-адресов и позволяют компьютерам одной подсети обмениваться информацией с компьютерами другой подсети.

До того как мы будем обсуждать реализацию этого в Windows XP Professional, давайте посмотрим, в чем состоит назначение этих трех адресов.

IP-адреса общего пользования

Первая группа IP-адресов называется адресами общего пользования или адресами глобальной маршрутизации. Это те адреса, по которым любой компьютер, соединенный с интернетом, может получить доступ к веб-сайту.

IANA назначает диапазоны IP-адресов общего пользования для организаций, чтобы те впоследствии могли присваивать эти адреса индивидуальным компьютерам. Это предохраняет организации от использования одних и тех же IP-адресов общего пользования.

В Windows XP Professional IP-адреса могут присваиваться посредством протокола динамической конфигурации хоста (Dynamic Host Configuration Protocol, DHCP) сервера, доступного в организации, или конфигурируются вручную интернет-провайдером через соединение наборного доступа.

Примечание. Текущая четвертая версия IP определяет 32-разрядные адреса, и это дает 4294967296 адресов, доступных во всем мире. Так как в последние годы интернет завоевывает все большую популярность, количество доступных IP-адресов сокращается. Поэтому разработано уже новое поколение IP-адресов (версия 6). Однако текущая система IP-адресов не станет в одночасье устаревшей, и обе системы будут некоторое время существовать совместно после внедрения новой версии.

Маски подсети

Может так случиться, что вам потребуется выделить большее количество сетевых адресов из предоставленной вам области IP-адресов. Если вы не можете найти достаточного количества IP-адресов, то на помощь придет подсеть. Классы IP-адресов определяют, какие биты по умолчанию относятся к сетевым, а какие - к хостам. По умолчанию это означает, что, прочитав первый октет в IP-адресе, маршрутизатор может определить, какие биты следует отнести к сетевым. Например, взглянув на адрес класса С, маршрутизатор по умолчанию отнесет биты трех первых октетов к сетевым, а биты последнего - к хосту.

Несмотря на кажущееся изобилие IP-адресов, правда заключается в том, что большинству организаций требуется большее пространство сетевых адресов, чем им выделяет их IP-обслуживание. Это ограничение достаточно легко обойти, если объявить некоторые заданные по умолчанию биты хостов сетевыми адресами. Это выполняется посредством введения третьей зоны в пространство между адресами хостов и сетевыми адресами. На рисунке 3.9 показаны два IP-адреса: один - подсетевой адрес класса B, в другой - класса С.

Класс IP-адреса имеет важное значение, так как подсети начинаются с крайних левых битов и продвигаются вправо. Другими словами, только биты в затемненной части (см. рис. 3.9) могут использоваться для адресации подсети.

Многим организациям приписываются адреса класса С. Это означает, что они имеют около 8 битов, с которыми можно работать. Многим организациям приписывается только диапазон адресов хостов, например 222.198.25.0 - 15.

Пример полного октета подсети. Организация подсети позволяет более эффективно использовать IP-адреса общего пользования, не изменяя их. Рассмотрим пример на рисунке 3.10. Эта организация присваивает IP-адреса общего пользования класса B (151.22.0.0) и отдает подсети весь третий октет.

Если вы рассмотрите рисунок 3.10, то увидите, что появилось свободное пространство для создания 254 подсетей с 254 хостами в каждой сети. Затемненный хост справа внизу демонстрирует полный адрес подсети. В этом примере хост 1 соединяется с подсетью 2 посредством IP-адреса 151.22.2.0.

При попытке установить соединение с этими устройствами удаленные маршрутизаторы будут прокладывать маршрут слева направо, используя адреса подсети. По мере прочтения адреса пакеты будут автоматически перемещаться к нужному интерфейсу крайнего маршрутизатора в нижней части "облака" (на рисунке).

Как они выглядят и где находятся. В данный момент вы можете быть озадачены вопросом, что же такое эти подсети? На самом деле они не являются IP-адресами. Скорее они представляют собой 32-разрядные "накладки", которые определяют, как должен быть использован IP-адрес. Они имеют два важных отличия от IP-адресов.

• Форма. Маска подсети представлена в двоичном коде строкой, состоящей из единиц, а в десятичном формате - числом 255.
• Размещение. Подсеть размещается в специальном сетевом интерфейсе внутри конфигурационного файла маршрутизатора, прикрепленного к устройствам данной подсети.

Другими словами, маска подсети - это непрерывная строка из единиц, протянувшаяся от конца пространства сетевых адресов до области хоста. До какой конкретно точки эта строка доходит, зависит от класса адресов. На рисунке 3.10 мы рассматривали адреса класса В. Для реализации маски подсети ее следует вводить в файл конфигураций маршрутизатора.

Выделение подсетей с помощью части октета. Понять, что такое подсеть, довольно просто, но реализация ее на практике может вызвать затруднения. Это происходит, потому что многим организациям приписаны IP-адреса класса С. Только четвертый октет по умолчанию зарезервирован для адресов хостов в IP-адресах класса С. Следовательно, маска подсети частично внедряется в адресное пространство хоста и представлена десятичным числом меньше, чем 255.

Затемненная часть на рис. 3.11 показывает биты, которые предназначены для маски подсети с четвертого октета. В этом примере вы обнаружите, что подсети отведена только половина битов, а не все восемь. Это называется .240-маской, которая позволяет организовать до 14 подсетей. Каждая подсеть имеет достаточно пространства адресов для 14 хостов, то есть всего можно получить 196 хостов.

Как видно из таблицы 3.1, можно выбрать подсеть из ряда подсетевых масок. Важно запомнить, что чем дальше вправо заходит маска в пространство адресов хостов, тем меньше количество потенциальных хостов. Используемая маска будет зависеть от сетевого приложения. Например, если сетевой маршрутизатор связан соединением "точка-точка" с удаленным офисом, то требуется только два адреса хостов - по одному на каждый конец. В этом примере требуется .256-маска, в которой задействованы только два адреса хостов.

Частные адреса

Если вы соедините устройство с системой Windows XP Professional с локальной сетью, ему надо будет присвоить IP-адрес. Однако если интернет использует для связи IP-адреса, то что может помешать какому-нибудь чудаку ввести ваш IP-адрес и добраться до ваших персональных файлов? Помимо всего прочего, использование личных адресов позволяет различным локальным сетям использовать одни и те же IP-адреса. Это возможно, потому что эти адреса используются только в рамках вашей локальной сети.

IANA резервирует для личного использования три блока IP-адресов. Это предохраняет от нехватки IP-адресов (так как повторно использовать одни и те же IP-адреса для устройств, не подключенных к глобальной сети, могут несколько организаций). Вот эти три блока.

• С 10.0.0.0 по 10.255.255.255. Блок 10 - это один сетевой номер класса А.
• С 172.16.0.0 по 172.31.255.255. Блок 172 - это 16 постоянных сетевых номеров класса В.
• С 192.168.0.0 по 192.168.255.255. Блок 192 - это 256 постоянных сетевых номеров класса С.

Не существует официальных правил, когда использовать один из перечисленных блоков частных сетевых IP-адресов. Полиция, следящая за использованием IP-адресов, не придет и не арестует вас за использование блока 172 вместо положенного 192. Обычно используют тот, который больше подходит по размеру. По очевидным причинам не следует использовать адрес 10.х.х.х, если локальная сеть насчитывает не более 254 хостов. Однако, используя частные адреса, сетевой администратор может чувствовать себя свободно при присвоении адресов различным частям сети, так как строгие правила для IP-адресов общего пользования здесь не применяются.

Если в сети имеется устройство, которое граничит с интернетом (так называемое краевое устройство), то ему следует присвоить IP-адрес общего пользования. Использование частных IP-адресов подразумевается только на хостах, которые связаны с устройствами внутри локальной сети.

Итак, если имеется частный IP-адрес на рабочей станции, то каким образом можно установить связь с интернетом? В конце концов, не является ли целью частной адресации сохранение конфиденциальности связи? Это верно, но только до некоторой степени. Существует две службы трансляции IP-адресов, которые временно выдают действительные IP-адреса общего пользования узлам, которые используют постоянные частные IP-адреса.

• Транслятор сетевых адресов (Network Address Translation, NAT).
• Транслятор адресов портов (Port Address Translation, PAT).

Работа этих двух служб показана на рис. 3.12.

Обычно трансляция адреса выполняется брандмауэром (firewall). Имейте в виду, что трансляция адресов общего пользования в частные временная, и они возвращаются в пул IP-адресов при разрыве интернет-соединения.

Основным удобством использования частной адресации является наличие почти безграничного пространства адресов для внутренних сетей и устройств. Если брандмауэр имеет правильную конфигурацию для выполнения NAT- и PAT-трансляции адресов, то соответствующие устройства имеют разрешенный доступ в интернет. С точки зрения обеспечения безопасности, так как настоящие адреса сетевых устройств замаскированы с помощью временно выданных адресов, хакеры не имеют возможности выяснить топологию локальной сети.

Частные IP-адреса могут выдаваться двумя способами.

• Авторизованная частная IP-адресация. Если пользователь желает установить связь с несколькими компьютерами, работающими под Windows XP Professional, то он может воспользоваться свойством автоматического назначения частных IP-адресов (Automatic Private IP Addressing, APIPA) операционной системы Windows XP Professional. Это свойство позволяет каждому компьютеру автоматически приписывать себе частный IP-адрес. Пользователю не нужно конфигурировать IP-адрес для каждого компьютера, и отпадает необходимость в DHCP-сервере. Компьютеры с авторизованными частными IP-адресами могут получать доступ в интернет посредством другого компьютера, имеющего возможность использования прокси-сервера или NAT.

Примечание. Функция Internet Connection Sharing операционной системы Windows XP Professional предоставляет NAT-обслуживание клиентам частных сетей.

• Неавторизованная частная IP-адресация. При необходимости пользователь может вручную создать конфигурацию своего частного IP-адреса. Это можно рекомендовать в тех случаях, если вы уверены, что данное устройство никогда не будет подключаться к интернету. Если такие устройства устанавливают интернет-соединение, вам приходится срочно менять все IP-адреса каждого хоста.

Установка шлюза по умолчанию

Ранее мы говорили о том, что разработчики сетей умеют обходить ограничения, связанные с количеством IP-адресов, с помощью внедрения подсетей. Однако, при всех достоинствах способа, возникает другая проблема, связанная с невозможностью попасть из одной подсети в другую (например, компьютер в бухгалтерии не может связаться с сервером администрации). Для разрешения этой проблемы устанавливаются маршрутизаторы, или шлюзы, между сегментами локальной сети. Если устройство желает установить связь с другим устройством в одном и том же сегменте, то оно напрямую обращается к станции, используя простую технологию обнаружения. Если принимающая станция не расположена в том же сегменте, что и передающая, то она не в состоянии определить, как добраться до пункта назначения.

Чтобы попасть из одной подсети в другую, одним из параметров конфигурации, передаваемым каждому сетевому устройству, является шлюз по умолчанию. Это IP-адрес маршрутизатора, который конфигурируется сетевым администратором. Этот адрес сообщает каждому клиенту или сетевому устройству, куда посылать данные, если принимающая станция находится в другой подсети.

Примечание. Признаком неправильной конфигурации шлюза является способность устанавливать связь с устройствами данной подсети (обычно в одном здании или на одном этаже) и неспособность получить доступ к устройствам вне этой подсети.

При установке TCP/IP-соединения протокол DHCP предоставляет по умолчанию адрес шлюза. Однако если вы выполняете конфигурацию сети вручную, то вам потребуется прослеживать IP-адрес своего маршрутизатора.

TCP/IP-адресация в Windows XP Professional

Самым обычным способом установки связи между устройствами в операционной системе Windows XP Professional является TCP/IP-адресация. Она широко применяется не только для локальных сетей, но и для интернет-связи. В этом разделе мы расскажем о том, как настроить TCP/IP-адресацию и управлять ею.

Обновление

В операционной системе Windows XP Professional протокол TCP/IP инсталлируется по умолчанию. Однако если проводится обновление до Windows XP Professional другой версии Windows, то Windows XP Professional сначала определяет, какой протокол уже имеется, а затем автоматически инсталлирует протоколы, с которыми вы работаете.

Если используются протоколы TCP/IP другого разработчика, то Windows XP Professional удаляет их и заменяет своей версией. Если протокол другой фирмы-разработчика предлагает большие возможности по сравнению с Windows XP Professional, то нужно заново проинсталлировать его.

При инсталляции протокола TCP/IP необходимо проделать следующие шаги.

1. В Control Panel (Панель управления) выберите пункт Network and Internet Connections (Сетевые подключения).
2. В Network and Internet Connections (Сетевые подключения) выберите Network Connections (Подключение по локальной сети).
3. В Network Connections (Подключение по локальной сети) щелкните правой кнопкой мыши на локальной сети, в которую нужно внести изменения.
4. Выберите пункт Properties (Свойства), щелкните на вкладке General (см. рис. 3.13) и затем щелкните на Add (Добавить).
   
   
   Рис. 3.13.  Добавление дополнительных протоколов в Windows XP Professional

5. В окне выбора сетевого протокола вы сможете выбрать из списка имеющихся в Windows XP Professional протоколов. Если же нужно проинсталлировать протокол другой фирмы-разработчика, нажмите кнопку Have Disk (Установить с диска).
6. Щелкните на ОК для окончания инсталляции.
7. Для завершения процесса инсталляции Windows XP Professional следует перезагрузить.

Присвоение IP-адреса

Для выполнения задачи по выдаче IP-адресов в системе Windows XP Professional существует четыре способа.

• Протокол динамической конфигурации хоста (Dynamic Host Configuration Protocol). Наиболее распространенным способом присвоения IP-адресов (заданным по умолчанию в Windows XP Professional) является DHCP, автоматически назначающий IP-адреса для клиентов сетей с одним или более DHCP-серверами.
• Автоматическое назначение частных IP-адресов (Automatic Private IP Addressing). Этот способ автоматически приписывает IP-адреса клиентам подсети, существующей в единственном числе без DHCP-сервера. Когда клиенты обмениваются данными с другими клиентами внутри своей локальной сети, компьютеры, использующие IP-адреса, выданные APIPA, могут устанавливать связь только с машинами, также имеющими адреса, назначенные APIPA.
  
  
  

• Назначение статических IP-адресов (Static IP addressing). Этот способ позволяет вручную конфигурировать IP-адрес. Вы можете воспользоваться им, когда DHCP и APIPA недоступны (например, при использовании ICS). Слабым местом этого метода является повышенная вероятность появления ошибок, что при работе в больших организациях представляет собой большую проблему.
• Назначение альтернативных IP-адресов (Alternate IP addressing). Эта новинка в Windows XP Professional позволяет одному и тому же интерфейсу использовать два IP-адреса, по одному в каждый текущий момент времени. Это находит применение в ситуациях, когда IP-адрес не может быть получен (ни автоматически, ни с помощью ручной конфигурации) и нужен запасной вариант. Альтернативная IP-адресация нужна удаленным клиентам, которые устанавливают соединение с LAN или ISP из дома.

Конфигурация TCP/IP-соединения

При установке соединения с интернетом или локальной сетью возможно, что вам потребуется конфигурировать TCP/IP. Сначала мы дадим общее представление об этом процессе, а позже разберемся с некоторыми тонкостями.

Для получения доступа к инструменту, который позволяет создавать конфигурацию этого соединения, проделайте следующие шаги.

1. В панели управления выберите Network and Internet Connections (Сетевые подключения).
2. В окне Network and Internet Connections (Сетевые подключения) выберите Network Connections (Подключение по локальной сети).
3. В окне Network Connections (Подключение по локальной сети) щелкните правой кнопкой мыши на LAN, где нужно произвести изменения, и выберите Properties (Свойства).
4. Щелкните на вкладке Networking (Работа в сети) и выберите Internet Protocol (TCP/IP).
5. Щелкните на Properties (Свойства).

Результат показан на рис. 3.14.

В окне Properties (Свойства) заполните следующие поля.

• IP address (IP-адрес). Это поле, в котором вводится IP-адрес. IP-адрес, как уже упоминалось ранее, должен быть уникальным для каждой машины в сети. У двух машин не должно быть одинаковых IP-адресов. Если нужно получить доступ в интернет с помощью ISP, выберите опцию Obtain IP address automatically (Получить IP-адрес автоматически), так как, если вы решили не оплачивать постоянный (статический) IP-адрес, полученный у своего провайдера, то IP-адрес будет назначаться динамически.
• DNS server address (Адрес DNS-сервера). Это окно позволяет выбирать место расположения DNS-сервера. Оно показывает места, куда вводятся предпочтительный и альтернативный адреса. Как и при выборе IP-адреса, здесь все зависит от сети. Если локальная сеть или интернет-провайдер используют DHCP, то DNS-адрес автоматически сообщается системе Windows XP Professional при установке соединения. В этом случае следует выбрать опцию Obtain DNS server address automatically (Получить IP-адрес автоматически). Если адрес должен присваиваться вручную, то выберите опцию Use the following DNS server address (Использовать следующие адреса DNS-сервера) и введите первичный и вторичный DNS-адреса.

Управление TCP/IP-адресами

При установке соединения с локальной сетью или с интернетом компьютер должен иметь уникальный IP-адрес. У двух машин не может быть одного и того же адреса. Однако один компьютер может иметь более одного IP-адреса, если он имеет интернет-соединение и соединение с локальной сетью.

Существует три способа отображения IP-адреса интернет-соединения.

• Значок соединения наборного доступа (Dial-up-соединение). Это соединение можно увидеть, щелкнув на значке dial-up-соединения в области уведомлений панели задач. Откройте диалоговое окно статуса и щелкните на вкладке Details (Подробности).
• Просмотр состояния для этого соединения. Независимо от того, каким образом устанавлено интернет-соединение, можно увидеть IP-адрес в окне Network Connections (Сетевые подключения). Для этого щелкните на соединении, затем - на View Status of This Connection (Просмотр состояния для этого соединения) в секции Network Tasks (Сетевые задачи) окна Task (Задачи). Пользователи с dial-up-соединениями должны щелкнуть на вкладке Details (Подробности). Пользователи локальной сети делают щелчок на вкладке Support (Поддержка).
• Программа IPCONFIG. Утилита IPCONFIG показывает информацию о TCP/IP-соединении. Для запуска этого инструмента откройте окно команд, выбрав Start\All Programs\Accessories\Command Prompt (Пуск\Все программы\Стандартные\Командная строка). Когда окно откроется, введите ipconfig/all и нажмите Еnter. Ниже приведен пример информации, сгенерированной и представленной Windows.

Microsoft Windows XP [Version 5.1.2600]
c Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration

Host Name	: geonosis
Primary Dns Suffix	:
Node Type	: Unknown
IP Routing Enabled	: No
WINS Proxy Enabled	: No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix 	:
Description	: Linksys NC100 Fast Ethernet Adapter
Physical Address	: 00-04-5A-69-CC-60
Dhcp Enabled	: Yes
Autoconfiguration Enabled	: Yes
IP Address	: 192.168.1.100
Subnet Mask	: 255.255.255.0
Default Gateway	: 192.168.1.1
DHCP Server	: 192.168.1.1
DNS Server	: 192.168.1.1
Lease Obtained	: Thursday, March 28, 2002 4:35:50 PM
Lease Expired	: Thursday, March 28, 2002 4:40:50 PM

C:\Documents and Settings\Administrator>

В этом примере показаны детали соединения с локальной сетью. Как вы можете видеть, компьютер имеет IP-адрес 192.168.1.100. Если бы мы устанавливали связь с интернетом, то IP-адрес, маска подсети и шлюз по умолчанию состояли бы из другого блока данных.

Настройка адресов в Windows XP Professional

Windows XP Professional предлагает несколько способов настройки, управления и изменения IP-адресов. В этом разделе мы изучим каждый инструмент и объясним, как и почему следует пользоваться этим методом, а не другим. Затем мы обсудим различные способы принятия имен в Windows XP Professional. Наконец, мы закончим лекцию кратким обзором других сетевых протоколов.

TCP/IP автоадресация (APIPA и DHCP)

Выше мы очень бегло рассмотрели процесс конфигурации IP-адресов в Windows XP Professional. Однако разные сетевые схемы и их реализации требуют наличия других конфигураций IP-адресов. В этом разделе будет рассказано об автоматической конфигурации IP-адресов.

DHCP

DHCP позволяет присваивать IP-адреса общего пользования автоматически. Конфигурируемый DHCP-сервер предоставляет базу данных доступных IP-адресов и может также настраивать конфигурацию клиентов: адреса DNS-серверов, шлюзов и другую информацию. DHCP-серверы обычно устанавливаются в крупных организациях и сервисных центрах по обеспечению интернет-связи, так как они упрощают выдачу адресов и многократное их использование.

Когда DHCP-клиент приступает к работе, он запрашивает информацию о настройке у DHCP-сервера. Это позволяет автоматически присвоить ему IP-адрес, наряду с маской подсети и другой информацией. IP-адрес присваивается каждому клиенту на ограниченный промежуток времени - это называется арендой. Аренду можно время от времени возобновлять, чтобы сохранялась непрерывность сессии. Аренда обновляется примерно по прошествии половины арендного срока. Если обновление было успешным, то IP-адрес остается у клиента. В противном случае IP-адрес возвращается в пул и дается другому клиенту.

Если протокол TCP/IP установлен в компьютере с операционной системой Windows XP Professional, то автоматически появляется возможность получить IP-адрес с DHCP-сервера. Эта опция может быть отключена, если в сети не используются DHCP-серверы, или если вы хотите вводить IP-адрес вручную. Инструмент IPCONFIG.EXE позволяет пользователям и администраторам просматривать конфигурацию текущего IP-адреса, присвоенного компьютеру.

Примечание. Для получения полного списка команд IPCONFIG.EXE введите ipconfig/? для получения инструкций.

APIPA

В то время как DHCP используется в крупных организациях с большим количеством клиентов, протокол APIPA полезен в маленьких сетях, работающих с одной подсетью. При наличии протокола APIPA клиент Windows XP Professional берет на себя роль назначения IP-адресов вместо DHCP-сервера.

Примечание. Если IP-адрес уже получен посредством протокола APIPA, но появился доступ к DHCP-серверу, то клиент должен поменять свой адрес на адрес, выданный DHCP-сервером.

APIPA присваивает клиенту Windows XP Professional IP-адрес из существующего диапазона адресов с маской подсети 255.255.0.0. Компьютер с такой конфигурацией IP-адреса не может устанавливать соединения с узлами вне данной подсети, включая интернет-узлы. APIPA подходит для работы небольших подсетей, таких как малый офис или домашняя сеть.

Примечание. Если в сети нет DHCP-сервера, то Windows XP Professional автоматически использует APIPA.

Определить, задействован ли протокол APIPA, можно с помощью команды:

Ipconfig/all

Полученная статистика показывает, в числе прочего, IP-адрес и количество обновлений аренды (см. рис. 3.15). Проверьте строку Autoconfiguration Enabled (Автоконфигурирование включено). Если в ней указано Yes (Да) и IP-адрес существует в диапазоне от 169.254.0.1 до 169.254.255.254, то APIPA подключен.

Если нужно отключить APIPA, то это можно сделать двумя способами.

• Установить статический IP-адрес, что отключает как APIPA, так и DHCP.
• Отключить APIPA через реестр.

Данная задача выполняется с помощью инструмента regedit.exe. Просто отредактируйте данные реестра, введя в параметр IPAutoconfigurationEnabled значение 0. Эта сторока содержится в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\ interface-name (где interface-name является именем сетевого интерфейса).

Предостережение. Лучше не экспериментируйте с реестром, если недостаточно в этом разбираетесь. Неправильно написанная строка может привести к тому, что компьютер не будет загружаться.

Если надо отключть APIPA на нескольких адаптерах с помощью реестра, установите для параметра IPAutoconfigurationEnabled значение 0х0 в следующем ключе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters.

Статическая IP-адресация

Статическая адресация является способом ручного конфигурирования IP-адресов. Этим методом можно воспользоваться при одновременной недоступности DHCP и APIPA (например, при отсутствии DHCP-сервера и наличии более чем одной подсети). Помимо IP-адреса, необходимо создать конфигурацию шлюза. Как говорилось выше, этот способ не является идеальным для настройки IP-адреса, особенно если вы собираетесь выходить в интернет.

Конфигурирование в единственной сети

Для статической конфигурации IP-адреса потребуется IP-адрес для каждого сетевого адаптера, установленного на компьютере, и маска подсети для каждой локальной сети. Далее выполните следующие шаги. Получившийся результат отображен на рис. 3.16.

1. В панели управления выберите Network and Internet Connections (Сетевые подключения).
   
   
   Рис. 3.16.  Установка IP-адреса вручную

2. В окне Network and Internet Connections (Сетевые подключения) выберите Network Connections (Подключение по локальной сети).
3. В Network Connections (Подключение по локальной сети) щелкните правой кнопкой мыши на LAN, которую нужно модифицировать.
4. Выберите Properties (Свойства) и щелкните на вкладке General (Общие).
5. Выберите Internet Protocol (TCP/IP) из списка и щелкните на Properties (Свойства).
6. На вкладке General (Общие) выберите опцию Use the following IP address (Использовать существующий IP-адрес).
7. Введите IP-адрес, маску подсети и шлюз по умолчанию.
8. Нажмите ОК, чтобы закрыть окно свойств Internet Protocol (TCP/IP); снова нажмите ОК, чтобы закрыть окно Local Area Connection Properties (Свойства LAN).

Множественная адресация

В последнем примере мы устанавливали соединение, используя один сетевой адаптер. Однако может так случиться, что в компьютере установлено несколько сетевых адаптеров. Это называется множественной адресацией. Более того, система Windows XP Professional поддерживает логическую множественную адресацию, что позволяет осуществлять множественную адресацию в устройствах с одним сетевым адаптером. Для настройки множественной адресации проделайте следующие шаги.

• В панели управления выберите Network and Internet Connections (Сетевые подключения).
• Выберите Network Connections (Подключение по локальной сети).
• Щелкните правой кнопкой мыши на LAN, которую нужно модифицировать, и выберите Properties (Свойства).
• Выберите General (Общие) и выберите из списка Internet Protocol (TCP/IP). Щелкните на Properties (Свойства).
• В окне Internet Protocol (TCP/IP) выберите вкладку General (Общие) и затем - опцию Use the following IP address (Использовать существующий IP-адрес).
• Введите данные о TCP/IP конфигурации для первого IP-адреса, а затем щелкните на Advanced (Дополнительно).
• Под областью IP-адреса (см. рис. 3.17) щелкните на Add (Добавить) для присвоения дополнительных IP-адресов этому же сетевому адаптеру (NIC).
• В окне TCP/IP Address (Адрес TCP/IP), показанном на рис. 3.18, введите IP-адрес и маску подсети, чтобы присвоить дополнительный адрес этому же NIC. Для повторения процесса щелкните на Add (Добавить).
  
  
  Рис. 3.17.  Установка множественной адресации в Windows XP Professional
  
  
  Рис. 3.18.  Введите дополнительные IP-адреса в этом диалоговом окне

• На странице Advanced TCP/IP Settings (Дополнительная настройка TCP/IP) щелкните на Default Gateways (Шлюз по умолчанию) и нажмите Add (Добавить), чтобы добавить дополнительные шлюзы этому же NIC.
• Выберите окно TCP/IP Gateway Address (Адрес шлюза TCP/IP) и введите IP-адрес дополнительного шлюза для того же NIC.
• Отметьте флажок, чтобы автоматически приписать метрику (metric) шлюза. Если этого не надо делать автоматически, то введите ее в соответствующее окно вручную. По окончании щелкните на Add (Добавить) и повторите весь процесс для дополнительных адресов шлюзов.
• Закройте окна сообщений, нажимая на ОК.

Примечание. Метрика определяет, сколько изменений маршрута необходимо для доставки сообщения в пункт назначения.

Альтернативная IP-конфигурация

Функция Alternate IP Configuration (Альтернативная IP-конфигурация) позволяет создавать конфигурацию сетевого интерфейса с несколькими IP-адресами. Это бывает необходимо, когда требуется устанавливать связь с более чем одной сетью. Более того, эта функция хорошо подходит, когда одна сеть использует протокол DHCP для своих IP-адресов, а в другой сети используются статические IP-адреса (например, канал широкого вещания домашнего ISP).

Альтернативная IP-конфигурация позволяет компьютеру после неудачной попытки установить соединение с первой сетью автоматически предпринять попытку соединения со второй.

Создание конфигурации динамически назначаемого альтернативного IP-адреса

При конфигурировании Windows XP Professional для динамического назначения альтернативных IP-адресов необходимо проделать следующие шаги:

• Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
• Щелкните правой кнопкой мыши на локальном сетевом соединении, затем выберите Properties (Свойства).
• Щелкните на вкладке General (Общие) и выберите из списка Internet Protocol (TCP/IP), затем щелкните на Properties (Свойства).
• На вкладке Alternate Configuration (Альтернативная конфигурация) укажите Automatic private IP address (Автоматические частные IP-адреса), чтобы выбрать динамически присваиваемый частный адрес в качестве альтернативного, как это показано на рис. 3.19.
• Нажмите ОК.

Создание конфигурации статического альтернативного IP-адреса

Окно (см. рис. 3.19) также используется для статического выбора альтернативных IP-адресов. Если IP-адрес выбирается статически, то для этого следует выполнить следующие шаги.

1. Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
2. Щелкните правой кнопкой мыши на локальном сетевом соединении, затем выберите Properties (Свойства).
3. Щелкните на вкладке General (Общие) и выберите из списка Internet Protocol (TCP/IP) Properties.
4. На вкладке Alternate Configuration (Альтернативная конфигурация) выберите опцию User configured (Настраиваемая пользователем).
   
   
   Рис. 3.19.  Вы можете назначить альтернативные IP-адреса статическим или динамическим способом

5. Введите альтернативный IP-адрес, маску подсети и шлюз по умолчанию.
6. Введите выбранный и альтернативный адреса DNS-серверов.
7. Введите выбранный и альтернативный адреса WINS-серверов.
8. Нажмите ОК.

Присвоение имени

Помимо присвоения TCP/IP-адреса, вам придется настраивать сервисы присвоения имени. Как мы отметили ранее, компьютеры и устройства используют IP-адреса для взаимной идентификации, но люди для этой цели используют имена компьютеров. Система Windows XP Professional допускает четыре способа выдачи имен IP-адресов.

• Domain Name System (DNS). Система имен доменов используется для приложений и служб, требующих имен типа "имя хоста - IP-адрес". Примером может служить Active Directory.
• Windows Internet Name Service (WINS). Эта фирменная служба выдачи имен компании Microsoft по умолчанию не применяется в системе Windows 2000. Тем не менее, в целях обратной совместимости она включена в сервисный пакет Windows XP Professional. WINS предоставляет совместимость с сервисами и приложениями, которым требуется присвоение имени типа "NetBIOS-имя - IP-адрес".
• Файлы Hosts и Lmhosts. Этот способ предоставляет присвоение имен типа "имя хоста - IP-адрес" и "NetBIOS-имя - IP-адрес" путем локально сохраняемых файлов.
• Широковещание в подсети. Этот способ используется для присвоения NetBIOS-имен в рамках локальной подсети.

Примечание. NetBIOS является программой, позволяющей приложениям в различных компьютерах обмениваться данными в рамках одной локальной сети. Она была создана в IBM на ранних стадиях разработки их сетей персональных компьютеров, а затем была принята в Microsoft, после чего превратилась, по сути, в промышленный стандарт.

Для присвоения имени IP-адресу Windows XP Professional выполняет следующие шаги.

1. Запрос имени представляется в DNS.
2. Если DNS не удовлетворяет запрос, то программа назначения имен проверяет длину имени. Если она составляет более 15 знаков, то такое имя не назначается.
3. Если имя состоит из 15 знаков (или меньше), то программа проверяет рабочее состояние NetBIOS.
4. Если NetBIOS не работает, то программа назначения имен не выполняет задачу.
5. Если NetBIOS запущена, то программа пробует назначить разрешенное NetBIOS имя.

Выбор метода назначения имени

В зависимости от имеющихся в сети компонентов необходимо решить, следует ли конфигурировать Windows XP Professional клиентов для использования DNS, WINS или обеих систем. Выберите DNS при наличии следующих условий:

• клиент является членом домена Active Directory;
• клиент связан с сетью, в которой используется DNS-сервер;
• клиент имеет выход в интернет.

Другие способы назначения имени имеют место в следующих случаях.

• WINS применяется только для обратной совместимости. Если в сети есть WINS-сервер, то нужно конфигурировать службу назначения имен под WINS.
• Если WINS-сервер недоступен, то конфигурируйте Windows XP Professional клиентов так, чтобы они использовали Lmhosts для NetBIOS-разрешенных имен. Если такой возможности нет, то назначение имен должно выполняться путем широковещания. К сожалению, этот способ не работает вне локальной подсети.

Хорошей новостью является то, что при использовании DNS-сервера назначения имени будет сконфигурировано автоматически. Если DNS-сервер не используется, то все данные придется конфигурировать вручную.

Установка и изменение DNS-имени узла

Если проведено обновление более ранней версии Windows, то Windows XP Professional автоматически переносит старое DNS-имя в новую операционную систему. При новых инсталляциях инструмент Setup (Установка) запросит ввод DNS-имени этого клиента. DNS-имя узла имеет длину до 63 символов, оно используется наряду с первичным именем домена для получения полностью квалифицированного имени домена (fully qualified domain name - FQDN).

Например, если компьютер-клиент называется "gilligan" и является частью домена castaways.com, то его FQDN - gilligan.castaways.com.

NetBIOS-имя состоит только из 15 символов, и когда Windows XP Professional присваивает NetBIOS-имя, то она берет DNS-имя и укорачивает его до 15 символов.

Например, фанаты "Звездных войн" обратят внимание, что точное имя компьютера, изображенного на рис. 3.20 должно выглядеть так: "The Forest Moon of Endor", а не просто "Endor". Однако NetBIOS допускает только 15 символов, поэтому имя укоротилось до "The_Forest_Moon". Это выглядело несколько неуклюже, и мы превратили его в "Endor".

После инсталляции можно изменить DNS-имя хоста (что, в свою очередь, повлечет за собой изменение NetBIOS-имени) посредством следующих шагов.

1. В панели управления выберите System (Система).
2. Выберите вкладку Computer Name (Имя компьютера) (см. рис. 3.20).
3. Щелкните на Change (Изменить).
4. Введите новое имя узла и щелкните на ОК.
5. Перезагрузите компьютер для завершения процесса изменения имени. Щелкните на Yes (Да), чтобы выполнить это.

Примечание. Вы можете использовать только символы a - z, A - Z, 0 - 9 и -. Если в имени будут присутствовать другие символы, то Windows XP Professional выдаст предупреждение.

Изменение первичного DNS-суффикса

Первичным DNS-суффиксом является имя DNS домена, к которому прикреплен клиент. Если используются домены Active Directory, то имя домена Windows XP Professional клиента автоматически устанавливается как DNS-имя домена Active Directory. Первичный DNS-суффикс можно модифицировать следующим образом.

1. Откройте панель управления и выберите System (Система).
2. Выберите вкладку Computer Name (Имя компьютера)
3. Щелкните на Change (Изменить), затем щелкните на More (Дополнительно).
4. В поле введите первичный DNS-суффикс.
   
   
   Рис. 3.20.  Имя этого узла <<Endor>>

5. Нажмите ОК.

В том случае, когда устанавливается соединение Windows XP Professional клиентов с Windows NT доменом, но планируется переход на Windows 2000 или .NET-серверы, то клиенты смогут автоматически изменить свои DNS-суффиксы после миграции. Просто убедитесь в том, что во время смены доменов включен флажок Change DNS domain name (Сменить DNS-имя домена). (Эта настройка делается по умолчанию).

Имена доменов специальных соединений

Windows XP Professional позволяет давать компьютерам различные имена в зависимости от типа сети, с которой устанавливается соединение. Они называются именами доменов специальных соединений (connection-specific domain name). Например, если суффикс организации - castaways.com и компьютер имеет имя "gilligan", то FQDN -gilligan.castaways.com. Тем не менее, при установке связи с ISP (dobiegillis.net) можно изменить DNS-имя на "maynardgkrebs", что приведет к изменению FQDN на maynardgkrebs.dobiegillis.net.

Имена доменов специальных соединений для каждого сетевого адаптера приписываются либо автоматически, либо вручную. Следующие шаги иллюстрируют выполнение этого процесса вручную.

1. Откройте панель управления и выберите Network and Internet Connections (Сетевые подключения).
2. Затем выберите Network Connections (Подключение по локальной сети), щелкните правой кнопкой мыши на выбранном сетевом соединении и выберите Properties (Свойства).
3. На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
4. Щелкните на Advanced (Дополнительно) и выберите вкладку DNS.
5. В окне DNS-суффикса для этого соединения введите имя домена для соединения.
6. Щелкните на ОК, чтобы закрыть три диалоговых окна.

Предпочтительные и альтернативные DNS-серверы

В зависимости от конфигурации сети, у вас может быть один DNS-сервер, дюжина или еще больше. Windows XP Professional позволяет выбирать DNS-сервер первичного доступа при создании имени компьютера. Кроме того, можно устанавливать неограниченное количество альтернативных имен, на случай если не получится осуществить запрос предпочтительного DNS-сервера.

Для указания предпочтительного и альтернативного DNS-серверов проделайте следующее.

1. Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
2. Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
3. На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
4. В окне Internet Protocol (TCP/IP) выберите вкладку General (Общие) и выберите метод, которым вы воспользуетесь для доступа к DNS-серверам:
   • выберите Obtain DNS server address automatically, если DHCP-сервер доступен для автоматической выдачи IP-адресов;
   • выберите Use the following DNS server addresses, если нужно вручную создавать конфигурацию DNS-сервера, и затем введите соответствующий IP-адрес DNS сервера.
5. Щелкните на ОК для выхода из диалоговых окон.

Укажите дополнительные альтернативные серверы, проделав следующее.

1. Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
2. Щелкните на вкладке General (Общие), затем - на Advanced (Дополнительно).
3. Щелкните на вкладке DNS.
4. Под адресами DNS-серверов по очередности щелкните на Add (Добавить).
5. Введите IP-адрес альтернативного DNS-сервера.
6. Щелкните на Add (Добавить).

Вы можете удалить DNS сервер из списка, выбрав его и нажав на Remove (Удалить).

Если нужно установить порядок поиска DNS-сервера, проделайте следующее.

1. Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
2. Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
3. На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
4. Щелкните на Advanced (Дополнительно).
5. Выберите вкладку DNS.
6. В списке DNS-адресов, размещенных в порядке очередности использования, выделите IP-адрес DNS-сервера, который нужно изменить, а затем воспользуйтесь клавишами со стрелками вверх и вниз для изменения расположения этого адреса в списке.
7. Нажмите ОК.

WINS

WINS - это служба разрешенных наименований для перевода NetBIOS- имен в IP-адреса. Ее можно использовать отдельно или совместно с DNS. WINS бывает полезна для уменьшения количества процедур присвоения локальных разрешенных имен и позволяет пользователям размещать компьютеры в сетях удаленного доступа. К тому же, для автоконфигурации можно применять DHCP-сервер, если он доступен в данной сети.

Конфигурация. При конфигурации Windows XP Professional клиента на использование WINS для получения имени необходимо предпринять следующие шаги.

1. Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
2. Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
3. На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
4. Если DHCP-сервер функционирует, выберите опцию Obtain an IP address automatically (Получить IP-адрес автоматически).
5. Если DHCP сервер не функционирует и недоступен, то выполните следующие действия:
   • выберите Advanced (Дополнительно);
   • на вкладке WINS щелкните на Add (Добавить);
   • введите адрес WINS-сервера и щелкните на Add (Добавить);
6. Нажмите ОК для выхода из диалоговых окон.

Порядок поиска. По аналогии с DNS-сервером можно задать более одного WINS-сервера в сети. В этом случае выполните следующие шаги.

1. Откройте панель управления, выберите Network and Internet Connections (Сетевые подключения), затем - Network Connections (Подключение по локальной сети).
2. Щелкните правой кнопкой мыши на локальной сети, которую вы хотите модифицировать, и выберите Properties (Свойства).
3. На вкладке General (Общие) выберите Internet Protocol (TCP/IP) из списка и затем щелкните на Properties (Свойства).
4. Щелкните на Advanced (Дополнительно), а затем выберите вкладку WINS.
5. Под адресами WINS в порядке очередности использования выберите IP-адрес WINS-сервера, который нужно переместить.
6. Воспользуйтесь клавишами со стрелками вверх и вниз для изменения порядка размещения WINS-серверов.

Другие протоколы

TCP/IP не является единственным в своем роде сетевым протоколом. На самом деле встречаются другие сетевые протоколы, которые окажутся более полезными, чем TCP/IP. Возможно, вам захочется применить некоторые из них вместо или наряду с TCP/IP.

Давайте рассмотрим два самых главных вопроса - обеспечение безопасности и взаимодействие, а затем мы предложим вам краткий обзор других протоколов, которые можно установить в системе Windows XP Professional.

Обеспечение безопасности

В наше время все пекутся об обеспечении безопасности, и хотя интернет и считается безопасным пространством, все же и в нем есть слабые места. В действительности, если вы хотите пересылать свои секретные данные через интернет, то нужно делать это таким образом, чтобы не скомпрометировать свою организацию или свой банковский счет. Для этой цели протокол TCP/IP недостаточно хорош, и надо поискать что-нибудь понадежнее.

Здесь на сцену выходят протокол туннелирования второго уровня (Layer 2 Tunneling Protocol, L2TP) и протокол туннелирования от точки к точке (Point-to-Point Tunneling Protocol, PPTP). При использовании совместно с VPN (см. гл. 14) эти протоколы гарантируют безопасную пересылку информации.

Взаимодействие

Хотя TCP/IP превратился в стандарт мирового масштаба, еще существуют некоторые компьютеры и устройства, которые не могут установить связь с ним. Точнее говоря, нельзя максимально использовать соединение своего компьютера с этими устройствами с помощью TCP/IP.

PPP

Протокол двухточечного соединения (Point-to-Point Protocol, PPP) является набором протоколов кадрирования и аутентификации и представляет собой часть системы удаленного доступа в Windows. Этот протокол обеспечивает взаимодействие программ для удаленного доступа разных фирм-разработчиков.

Разновидностью протокола PPP является PPP over Ethernet (PPPoE). Он позволяет пользователям устанавливать связь нескольких узлов посредством простого аппаратного моста с удаленным концентратором. Каждый узел использует свое собственное PPP-соединение. Для того чтобы установить PPP-соединение в Ethernet, необходимо знать Ethernet-адреса всех удаленных узлов и установить уникальный идентификатор сессии. PPPoE включает в себя протокол обнаружения, который создает идентификатор сессии.

PPTP

Протокол туннелирования от точки к точке (Point-to-Point Tunneling Protocol, PPTP) разработан Microsoft и является открытым стандартом, используемым в виртуальных частных сетях (VPN). PPTP разрешает туннелирование PPP-кадров. Туннелирование позволяет осуществлять в интернете безопасную пересылку кадров. PPP-кадры могут включать в себя IP и другие сетевые протоколы. Существует еще два протокола (L2TP и IPSec), которые повышают безопасность виртуальных частных сетей, однако PPTP устанавливается гораздо проще. В PPTP используются PPP-аутентификация, сжатие и шифрование.

NetBEUI

Протокол NetBEUI (NetBIOS Extended User Interface) является протоколом компании Microsoft, использующимся в ее сетевых продуктах. Это очень простой в использовании протокол, требующий минимальной настройки. Однако за эту простоту приходится платить. NetBEUI не маршрутизируется, т. е. его можно использовать только в очень простых сетях, в которых отсутствуют маршрутизаторы для соединения с многочисленными сегментами локальной сети.

NetBEUI используется только в локальных сетях с числом клиентов, не превышающим 200, и базируется на технологии Token Ring как единственном способе маршрутизации.

Протокол - это в некотором роде язык, который позволяет компьютерам общаться друг с другом. Наиболее популярным протоколом является TCP/IP, который используется в интернет-соединениях и является самым распространенным стандартом в работе сетей. Операционная система Windows XP Professional позволяет легко устанавливать, конфигурировать и использовать протокол TCP/IP.