Работа в сети с использованием TCP/IP
Установка и конфигурирование TCP/IP
TCP/IP стал предпочтительным протоколом со времен Windows NT 4, и он устанавливается во время установки самой операционной системы. Однако в Windows Server 2003 TCP/IP является необходимым условием вашего входа, использования Active Directory (AD), DNS (Domain Name System) и многого другого. Стек TCP/IP в Windows Server 2003 содержит поддержку всех протоколов, описанных в предыдущих разделах, а также большой набор служб и утилит, которые позволяют вам использовать TCP/IP, управлять им и устранять проблемы TCP/IP. Windows Server 2003 поставляется вместе с многими службами TCP/IP, которые помогают администрировать большое число пользователей TCP/IP в сети.
Кроме того, TCP/IP можно устанавливать и после установки операционной системы, для чего нужно щелкнуть на кнопке Add на странице Local Area Connections Properties. Если вы использовали для взаимодействия с другими Windows-компьютерами вашей локальной сети другие протоколы, такие как NetBEUI, то я настоятельно рекомендую удалить их после того, как вы сконфигурируете все ваши машины для использования TCP/IP. Практика показывает, что число используемых протоколов должно быть сведено к минимуму.
После установки TCP/IP (в процессе установки операционной системы или с помощью страницы Local Area Connections Properties) вы должны задать информацию, необходимую для идентификации вашей машины и ее подготовки к взаимодействию с остальными машинами сети TCP/IP. В Windows Server 2003 включается DHCP (Dynamic Host Configuration Protocol), позволяющий использовать какой-либо компьютер Windows Server 2003 для автоматического предоставления вашим компьютерам всех настроек конфигурации TCP/IP, которые им требуются. Использование сервера DHCP, который описывается в "DHCP и IP-адресация" , означает, что вы можете не знакомиться с настройками конфигурации, которые описываются в следующих разделах. Но чтобы вы полностью знали возможности TCP/IP, я опишу настройки, необходимые для эффективного обмена данных с помощью TCP/IP, а также использование этих настроек компьютерами для взаимодействия с сетью.
Настройки, необходимые для использования TCP/IP в Windows Server 2003, конфигурируются на странице Internet Protocol (TCP/IP) Properties каждого сетевого устройства:
- IP-адрес
- Маска подсети
- Шлюз по умолчанию
- Предпочтительные и альтернативные серверы DNS
IP/адрес
IP-адрес – это средство, с помощью которого компьютеры идентифицируются в сети TCP/IP. Он идентифицирует сам хост, а также сеть, где находится этот хост. Каждому компьютеру должен быть назначен адрес, который является уникальным для данной сети, чтобы дейтаграммы доставлялись однозначным образом.
IP-адреса содержат 32 бита и представляются в виде четырех разделенных точками десятичных значений от 0 до 255 (по 8 бит каждое). Например, IP-адрес 192.168.1.146 эквивалентен следующему двоичному представлению
11000000.10101000.00000001.10010010
Если ваша сеть не подсоединена к интернету, то сетевые адреса могут назначаться отдельным хостам сетевыми администраторами. Это могут быть любые допустимые комбинации чисел, и каждый назначенный адрес должен быть уникальным для данной сети. Такая сеть называется незарегистрированной, поскольку она организована только в пределах вашего предприятия.
Но если ваша сеть подсоединена к интернету, то вы должны иметь одну или несколько машин с зарегистрированными IP-адресами. Чтобы избежать дублирования адресов, вы должны регистрировать хосты интернета с помощью какой-либо уполномоченной организации интернет. В частной сети могут быть зарегистрированные адреса у всех хостов или может поддерживаться незарегистрированная сеть для внутренних пользователей и регистрироваться те машины, которые доступны непосредственно из интернета, например, серверы World Wide Web и ftp. В таком случае пользователи с незарегистрированными IP-адресами обычно выполняют доступ в интернет через брандмауэр или прокси-сервер, который препятствует несанкционированному доступу к локальной сети из внешних машин
Конфигурируя компьютер для использования TCP/IP, вы должны использовать для этого запланированную группу адресов или использовать сервер DHCP Windows Server 2003, который назначает адреса автоматически из заданного вами пула адресов.
Маска подсети
Маска подсети – это, может быть, наиболее сложный для понимания параметр конфигурирования TCP/IP. Люди видят значения, назначенные маске подсети, например, 255.255.255.0, и путают их с реальными IP-адресами.
На самом деле маска подсети основывается на очень простом принципе. В предыдущем разделе говорилось, что IP-адрес идентифицирует как сеть, так и конкретный хост в этой сети. Единственное назначение маски подсети – это обозначить, какая часть IP-адреса идентифицирует сеть, в которой находится данный хост, и какая часть идентифицирует сам хост.
Это проще понять, если рассматривать маску подсети в двоичном виде. Все IP-адреса – это 32-битные двоичные значения. Они записываются в десятичной форме только из соображений удобства. Маска подсети 255.255.255.0 выглядит следующим образом в двоичном виде:
11111111.11111111.11111111.00000000
Это означает для IP-адреса, связанного с этой маской, что все цифры со значением 1 идентифицируют сеть, а все нули идентифицируют хост в этой сети (единицы маскируют идентификатор сети). Таким образом, если IP-адрес машины – 123.45.67.89, то 123.45.67 идентифицирует сеть, и 89 идентифицирует хост.
Типы IP/адресов
Если вы поняли, для чего используется маска подсети, то дальше логично спросить, почему для идентификации различных сетей требуется различное количество цифр. Ответ на этот вопрос, как и на большинство вопросов по TCP/IP, нужно искать в интернете. Протоколы TCP/IP разрабатывались для структуры, которая теперь называется интернет. Хотя никто не ожидал столь стремительного роста интернета, эту структуру разрабатывали как сеть с высокой степенью масштабируемости, для которой требуется минимум централизованного администрирования.
Разработчики TCP/IP понимали даже в то время, что идея регистрации уникального адреса для каждого хоста в сети с помощью некоторого административного органа непрактична. Это потребовало бы слишком больших затрат. Поэтому они решили, что будут регистрироваться только сети и что администраторы сетей будут отвечать за поддержку назначений IP-адресов отдельным хостам.
Для регистрации отдельных сетей было создано три различных класса сетей, определяющихся количеством хостов, подсоединенных к интернету. В таблице 1.2 приводятся эти классы вместе с их маской подсети, максимальным количеством возможных сетей для каждого класса и количеством уникальных адресов хостов в одной сети, доступных для каждого класса.
На практическом уровне это означает, что если вы хотите зарегистрировать свою сеть для ее подсоединения к интернету, то можете получить, например, адрес класса C от какого-либо уполномоченного органа интернет. Он назначит вам сетевой адрес, который вы будете использовать для первых трех октетов своих IP-адресов, например, 199.45.67. После этого вы можете назначать произвольным образом 254 возможных значения четвертого октета без дублирования. Маска подсети на всех ваших машинах – 255.255.255.0, что означает использование только последнего октета для идентификации хоста.
Если в вашей сети больше 254 узлов, то вам потребуется получить еще один адрес класса C. Если у вас достаточно большая сеть, то вы можете получить адрес класса B, что позволит поддерживать до 65534 хостов. После этого вы сможете сами назначать адреса из последних двух октетов и использовать маску подсети 255.255.0.0.
Класс адреса | Маска подсети по умолчанию | Количество сетей | Количество хостов |
---|---|---|---|
A | 255.0.0.0 | 126 | 16777214 |
B | 255.255.0.0 | 16384 | 65534 |
C | 255.255.255.0 | 2097152 | 254 |
Понятие подсети
Маскирование подсети иногда сложнее, чем приведенные выше примеры. Разделение между сетью и хостом в IP-адресе не всегда происходит строго по октетам.
Подсеть – это просто логическое разбиение, налагаемое на сетевой адрес в организационных целях. Например, в большой корпорации, имеющей зарегистрированный сетевой адрес класса B, маловероятно, чтобы ее узлам присваивались адреса путем последовательной нумерации от 0.0 до 255.255.
Более практичный сценарий – это разбиение сети на подсети, которое обычно основывается на схеме кабельных соединений между помещениями. При создании подсетей, соответствующих сетям, из которых состоит предприятие, задачу создания и поддержки IP-адресов можно разделить между администраторами, ответственными за каждую сеть.
Поэтому при таком сценарии адрес сети класса - определяет значения первых двух октетов в IP-адресе, а подсеть определяет значение третьего октета, позволяя использовать четвертый октет для идентификации хостов. Этой ситуации соответствует маска подсети 255.255.255.0, поскольку первые три октета определяют адрес сети, и при этом не имеет значения, зарегистрирован он или не зарегистрирован.
Предположим, однако, что у вас имеется адрес класса C и вы находитесь в той же ситуации. Первые три октета ваших IP-адресов определяются зарегистрированным адресом сети, но вы хотите создать подсети, поскольку ваши рабочие станции находятся в различных сегментах сети. Вы тоже можете сделать это, если представите себе маску подсети в двоичном виде. Вместо использования маски подсети класса C по умолчанию вы можете выделить несколько битов четвертого октета тоже для адреса сети, например:
11111111.11111111.11111111.11110000
Если преобразовать этот адрес в десятичную форму, то мы получим маску подсети 255.255.255.240. Это позволяет определить до 14 адресов сетей (но не 16, поскольку з начения 0000 и 1111 не допускаются), содержащих до 14 хостов каждая. Вы можете изменять маску, чтобы иметь большее количество сетей или большее количество хостов. Чтобы назначать адреса сетей и хостов с помощью этого метода, имеет смысл записывать подходящие значения в двоичной форме и затем преобразовывать их в десятичную форму во избежание ошибок. Поскольку немногие из нас могут считать в двоичной системе, большинству для выполнения этой задачи требуется калькулятор.
В большинстве случаев значение маски подсети для вашей рабочей станции предоставляется вам вместе с IP-адресом – вручную или сервером DHCP, особенно при сложной организации подсетей. Напомним, однако, что разбиение на подсети – это локальная задача, то есть занятие для администратора. Приложения TCP/IP работают с IP-адресами одинаковым образом – независимо от битов, которые используются для идентификации сети.
Шлюз по умолчанию
Шлюз по умолчанию на странице Internet Protocol (TCP/IP) Properties – это адрес шлюза в вашем локальном сегменте сети, который обеспечивает доступ к остальной части интерсети. Шлюзом может быть компьютер, коммутатор (switch) или маршрутизатор, соединяющий два или более сегментов вашей сети. Вы можете иметь более одного шлюза в своем локальном сегменте, но когда один из ваших компьютеров пытается установить соединение с компьютером в другой сети (например, в интернете), он использует по умолчанию именно тот шлюз, который задан как шлюз по умолчанию.
Если получается, что вы подсоединяетесь к другим компьютерам в локальной сети, но не в других сетях, то, скорее всего, вы задали неверное значение для шлюза по умолчанию или этот шлюз неверно работает.
Использование шлюза по умолчанию для доступа к определенному местоположению может быть автоматически переопределено на вашей рабочей станции в результате получения сообщения переадресации ICMP, содержащего адрес другого шлюза, обеспечивающего более эффективный маршрут к этому местоположению.
Расширенная IP/адресация
Компьютер может иметь более одного сетевого интерфейса, каждый из которых должен иметь свои собственные настройки конфигурации TCP/IP. Страница Internet Protocol (TCP/IP) Properties окна Local Area Connection Properties содержит список выбора, где можно выбрать один из сетевых адаптеров, установленных на вашей машине, чтобы вы могли задать различные настройки для каждого из них.
Для компьютеров с системой из семейства Windows Server 2003 вы можете назначить более одного IP-адреса для одного сетевого адаптера. Если щелкнуть на кнопке Advanced на странице Internet Protocol (TCP/IP) Properties, то появится диалоговое окно Advanced TCP/IP Settings. Во вкладке IP Settings вы можете ввести дополнительные IP-адреса для каждого установленного сетевого адаптера.
Наиболее распространенный сценарий, при котором одному адаптеру на компьютере Windows Server 2003 назначают несколько адресов, это машина, используемая как сервер в интернете. Вы можете, например, запустить сервер World Wide Web (WWW), использующий IIS на машине Windows Server 2003, непосредственно подсоединенной к интернету, и держать на нем веб-сайты для различных заказчиков, снабдив каждый сайт его собственным IP-адресом. Пользователи интернета могут выполнять доступ к различным сайтам, которые связаны с каждым из этих IP-адресов, не зная, что все эти сайты находятся на одной машине.
Вкладка IP Settings диалогового окна Advanced TCP/IP Settings позволяет также задавать адреса дополнительных шлюзов для каждого адаптера. Но в отличие от дополнительных IP-адресов, которые остаются активными одновременно, дополнительные шлюзы используются (в заданном порядке) только в том случае, когда шлюз по умолчанию недоступен.
Предпочтительные и альтернативные серверы DNS
Если вы переходите к Windows Server 2003 из Windows NT, то увидите, что DNS используется намного больше, чем это было раньше. Вы, возможно, привыкли, что DNS в основном используется для разрешения внешних имен, а для взаимодействия с другими компьютерами в вашей сети используются NetBIOS и WINS, но не DNS.
Разрешение имен выполняется в Windows Server 2003 исключительно с помощью DNS (фактически это началось с Windows 2000). Каждый раз, когда вы запрашиваете контакт с другим компьютеров в вашей сети или в интернете, именно служба DNS обеспечивает необходимое преобразование имени в IP-адрес.
В результате зависимости Windows Server 2003 от DNS вы должны сконфигурировать все компьютеры своей сети для использования предпочтительного сервера DNS. Рекомендуется также задать альтернативный сервер DNS, но это не обязательно. Вы можете ввести IP-адреса предпочтительного и вторичного серверов DNS вручную или разрешить серверу DHCP передавать эту информацию клиентам. "Ознакомление с DNS" содержит более подробное описание DNS в Windows Server 2003.