Protokoły i usługi sieciowe w systemie Windows2000

Protokoły sieciowe System W2k obsługuje TCP/IP ATM (Asynchronus Trnsfer Mode) IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) NetBIOS Enchenced User Interface (NetBEUI) Apple Talk Data Link Control (DLC) Infrared Data Associaton (IrDA) System Network Architecture (SNA)

Kolejność powiązania protokołów Protokoły mogą być w dowolny sposób dowiązywane do kart sieciowych systemu Kolejność powiązania protokołów jest ustalona kolejnością ich instalowania i może być w dowolnej chwili zmieniona Usługi mogą być wybiórczo włączane i wyłączane na poziomie karty sieciowej, protokołu lub dowolnej ich kombinacji

Usługi # Copyright (c) 1993-1999 Microsoft Corp. # # Ten plik zawiera numery portów dla dobrze znanych usług zdefiniowane # w dokumencie IANA. # Format: # <nazwa usługi> <numer portu>/<protokól> [alias...] [#<komentarz>] echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users #Użytkownicy aktywni

Protokół ATM Pracuje w trybie przełączania pakietów, wykorzystywana do przesyłania danych, obrazu i głosu Pakiet posiada stałą długość 53 bajtów Przed wysłaniem jakichkolwiek danych urządzenie końcowe zestawia połączenie lub obwód wirtualny (ścieżka bezpośrednia), negocjuje umowę jakości usługi (QoS) Dostarcza gwarantowanej jakości usługi w sieciach LAN, WAN i publicznych

Podział pakietu danych w ATM

ATM a W2k Wykorzystanie ATM w W2k ma miejsce poprzez: Emulacja LAN (LANE) – klient (Atmlane.sys - %systemroot%\system32\drivers) oraz usługa LANE IP nad ATM – warstwa między ATM a TCP/IP. Klient emuluje standardowy protokół IP na krawędzi górnej i używa poleceń rodzimych ATM dla warstw położonych poniżej. Obsługiwany przez: serwer ARP (Atmarps.sys)(emulacja standardowych funkcji protokołu IP) i klienta (Atmarpc.sys).

ATM a W2k – c.d. ATM nad xDSL – dostęp do szybkich sieci z wykorzystaniem linii abonenckich. Zapewnia dużą szybkość i gwarantowaną jakość usługi bez konieczność zmiany protokołów Winsock 2.0 warstwa pośrednia wykorzystywana przez TCP/IP lub dostęp bezpośredni z możliwością tworzenia obwodów wirtualnych i dostępem do QoS (usługa w wersji 5.0 Nerwork Driver Interface Service)

Protokół NWLink Implementacja protokołu IPX/SPX wykorzystywana do uzyskania dostępu do zasobów serwerów NetWare Dostęp bezpośredni do plików i drukarek uzyskuje się dzięki usługi klienta CSNW (Client Service for NetWare – W2k Professional) lub GSNW (Gateway Service for NetWare – W2k Serwer)

Protokół NWLink – c.d. GSNW – jest wykorzystywany do przekierowywania żądań dostępu do serwera NetWare kierowanych normalnie do serwera Windows 2k Wykorzystywany dla aplikacji typu klient-serwer korzystających z protokołów Winsock lub NetBIOS ponad IPX/SPX Nie może być wykorzystany jako podstawowy protokół w usłudze Active Directory

Protokół NetBEUI Dla małych sieci (20-200 komputerów) Nie obsługuje routingu, ponieważ nie posiada warstwy sieciowej (korzystamy z mostów, a nie z routerów) Oparty na emisji, co powoduje, że np. rozwiązywanie nazw generuje znacznie większy ruch w sieci niż inne protokoły

Protokół NetBEUI – c.d. Zapewnia zgodność „wstecz” do istniejących już sieci Umożliwia „połączeniową” komunikację między komputerami Zabezpiecza przed błędami W znikomy sposób wykorzystuje pamięć Nie może być wykorzystany jako podstawowy protokół w usłudze Active Directory

Protokół AppleTalk Opracowany przez Apple Computer Corporation dla komunikacji między komputerami Macintosh W2k umożliwia korzystanie z zasobów komputerów pracujących pod kontrolą systemu MacOS jak również udostępniania im zasobów W2k Server musi posiadać skonfigurowaną usługę Windows 2000 Server Services for Macintosh

Protokół DLC Opracowany dla komunikacji między komputerami IBM klasy mainframe Nie jest wykorzystywany jako protokół podstawowy w sieci stacji roboczych Obecnie wykorzystywany do implementacji usług drukowania Posiada łatwą do zakodowania w pamięciach ROM funkcjonalność Komunikuje się bezpośrednio z warstwą transportową sterownika

Protokół DLC - zastosowanie

Protokół IrDA Grupa protokołów o małym zakresie, szybkich, dwukierunkowych opartych na podczerwieni Wykorzystywane w komunikacji urządzeń różnych typów Dane dostępne są dla sterowników NDIS bez nawiązywania połączenia

Protokół DHCP Opracowany dla uproszczenia zarządzania konfiguracją IP Stanowi rozszerzenie protokołu ładowania początkowego BOOTP (możliwe zdalne uruchamianie hosta i jego konfiguracja) Dostarcza: Adres IP, maskę podsieci Wartości opcjonalne: adres bramy, serwera DNS, serwera WINS itd.

Proces dzierżawienia DHCP

Odnawianie i usuwanie dzierżawy DHCP

Serwer DHCP - wymagania Musi posiadać ręcznie skonfigurowany adres IP, maskę podsieci, bramę domyślną oraz inne parametry protokołu DHCP (w razie konieczności)-nie może być klientem DHCP Musi posiadać zainstalowaną usługę DHCP Musi posiadać uaktywniony zakres DHCP Musi posiadać autoryzację w usłudze Active Directory

Przystawka DHCP Instalacja z Mój komputer->Panel sterowania->dodaj/usuń programy

Tworzenie zakresu DHCP Jest to pula prawidłowych adresów IP, które mogą być dzierżawione klientom DHCP Dla każdego serwera musi być utworzony co najmniej jeden zakres Z zakresu należy wyłączyć pulę adresów statycznych Możliwe jest tworzenie wielu zakresów na jednym serwerze DHCP Serwery nie udostępniają informacji o zakresach – należy „ręcznie” zapewnić rozdzielność pul poszczególnych serwerów

Zakres DHCP

Konfiguracja zastrzeżeń klienta Przypisanie adresu IP do adresu MAC karty Umożliwia nadawanie klientowi stałego adresu IP

Kopia zapasowa bazy DHCP Domyślnie system Windows2000 tworzy kopie zapasową bazy danych co 60 minut Kopia pliku przechowywana jest w folderze: %systemroot%\System32\Dhcp\Backup\Jet\nowy folder Zmiana parametrów kopii zapasowej wymaga edycji gałęzi rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

Parametry usługi serwera DHCP

Odtwarzanie bazy danych DHCP Domyślnie uszkodzona baza danych DHCP jest odtwarzana przy ponownym starcie usługi Ręczne odtworzenie możliwe jest przez: Ustawienie wpisu RestoreFlag w rejestrze systemu na 1 i uruchomienie usługi DHCP Skopiowanie zawartości folderu: %systemroot%\System32\Dhcp\Backup\Jet do folderu: %systemroot%\System32\Dhcp i ponowne uruchomienie usługi

Pliki konfiguracyjne usługi DHCP Opis Dhcp.mdb Baza danych usługi Tmp.edb Plik zawierający tymczasowe dane tworzone i usuwane w trakcie pracy usługi J50.log i J50*.log Pliki dziennika tranzakcji wykorzystywane podczas naprawy bazy danych DHCP „Ręczna” edycja lub usuwanie plików z katalogu %systemroot%\System32\Dhcp nie są wskazane !!!

Klient DHCP

Windows Internet Naming Service Środek do rozwiązywania nazw NetBIOS na adresy IP. Proces rozwiązywania pozwala na rejestrację swoich nazw i adresów IP na serwerze WINS Każdy klient po uruchomieniu rejestruje mapowanie nazwa NetBIOS/adres IP na serwerze WINS Komunikacja z wykorzystaniem protokołu NetBIOS powoduje wygenerowanie zapytania do serwera WINS Serwer odnajduje w bazie danych mapowanie i zwraca adres IP

Rozwiązywanie nazw WINS Każde uruchomienia klienta WINS powoduje rejestrację nazwy/adres IP w wyznaczonym serwerze WINS Konieczność uzyskania adresu IP dla klienta (polecenie NetBIOS) powoduje skierowanie przez niego zapytania do serwera WINS (bez rozgłaszania w sieci) Serwer odnajduje w swojej bazie zasób nazwa/adres IP i odsyła adres IP do klienta

Instalacja WINS Serwer WINS wymaga komputera pracującego pod kontrolą W2k Server Host musi mieć skonfigurowaną usługę WINS, statyczny adres IP, maskę podsieci i bramę domyślną Konieczne również statyczne mapowanie dla wszystkich komputerów nie będących klientami WINS (umożliwienie komunikacji z klientami WINS w sieciach zdalnych) Wsparcie dla WINS przez usługę DHCP

Przystawka WINS

Mapowanie statyczne Przeznaczone dla klientów nie obsługujących WINS Istnieje 5 typów mapowania statycznego: Unikalny-nazwa na pojedynczy adres IP Grupa-nazwa na grupę komputerów Nazwa domeny-grupa domeny przechowuje do 25 adresów członków Grupa internetowa-zdefiniowana przez użytkowników grupa użyta do grupowania zasobów Wieloadresowy-unikalna nazwa, która może mieć więcej niż jeden adres

Konfiguracja DHCP Jeśli komputer jest klientem DHCP, zaleca się skonfigurowanie przy pomocy przystawki DHCP konfiguracje WINS Możliwe jest dodanie i konfiguracja opcji zakresu 044 Serwery WINS/NBNS oraz skonfigurowanie adresu podstawowego i pomocniczego serwera Możliwa jest również konfiguracja 046 typu węzła WINS/NBT (B,P,M,H) (RFC 1001 i RFC 1002)

Klient WINS

Domain Name System Rozproszona baza danych używana w sieciach TCP/IP do tłumaczenia nazw komputerów na adresy IP (RFC 1034, RFC 1035) Przestrzeń nazw domeny jest schematem nazewniczym udostępniającym hierarchiczną strukturę dla bazy danych DNS Baza danych DNS jest indeksowana po nazwie stąd każda domena musi mieć nazwę Nazwa domeny określa jej pozycję w hierarchii Nazwa domeny podrzędnej jest dodawana do nazwy jej domeny podrzędnej (subdomeny)

Struktura przestrzeni nazw domeny

Struktura hierarchiczna Domena katalogu głównego – znajduje się na szczycie i jest przedstawiana znakiem „.” (kropki). Zarządzana przez kilka organizacji (np. Network Solutions) Domeny najwyższego poziomu – dwu lub trzy literowe kody nazw wg typów organizacji lub położenia geograficznego (np. .gov, .mil, .at) Domeny drugiego poziomu – przyznawane przez organizacje na potrzeby organizacji i osób fizycznych. Mogą zawierać hosty oraz subdomeny

Nazewnictwo domen Konieczność ograniczania liczby poziomów domen (3-4 poziomy) Nazwy unikalne, proste i strukturalne Długość nazw domen do 63 znaków (z kropkami). Całkowita długość nazwy do 255 znaków Stosuje się standardowe znaki DNS (A-Z a-z 0-9 -) (RFC 1035) oraz znaki Unicodu (RFC 2044)

Strefy Strefa reprezentuje nieciągłą część przestrzeni nazw domeny Strefy umożliwiają podzielenie przestrzeni nazw domeny na łatwo zarządzane sekcje Strefa musi obejmować ciągłą przestrzeń nazw domeny Mapowanie nazw na adresy IP jest przechowywane w bazie danych strefy. Każda strefa jest zdefiniowana w określonej domenie.

Przestrzeń nazw domeny podzielona na strefy

Serwery nazw Serwer nazw przechowuje bazę danych strefy Serwery nazw mogą przechowywać dane dla jednej lub więcej stref Strefa musi posiadać co najmniej jeden serwer nazw, przy czym jeden jest zawsze podstawowym (transfer strefy – przesyłanie bazy danych do hostów pomocniczych, nadmiarowość, zmniejszenie obciążenia i poprawa szybkości dostępu do lokalizacji zdalnych

Proces rozpoznawania nazw Rozwiązywanie nazw na adres IP – wyszukiwanie do przodu lub adresu IP na nazwę – wyszukiwanie wstecz Serwer nazw rozwiązuje kwerendy jedynie dla strefy, dla której ma uprawnienia W przypadku niemożności rozwiązania nazwy, kwerenda przesyłana jest do innych serwerów Wyniki kwerend są buforowane dla zmniejszenia ruchu w sieci

Kwerenda wyszukiwania do przodu (1) Przekazanie kwerendy do lokalnego serwera nazw (np. www.microsoft.com) Lokalny serwer sprawdza swoją bazę strefy. Jeśli nie ma uprawnień do danej domeny, przekazuje ją do jednego z serwerów katalogu głównego. Serwer odsyła odnośnik do serwerów nazw (.com) Lokalny serwer wysyła żądanie do serwera nazw .com

Kwerenda wyszukiwania do przodu (2) Lokalny serwer wysyła żądanie do serwera nazw Microsoft. Odsyła on adres IP dla www.microsoft.com Lokalny serwer nazw odsyła adres IP klientowi Klient uzyskuje dostęp do hosta www.microsoft.com na podstawie uzyskanego adresu IP

Buforowanie serwera nazw Rozwiązanie nazwy może generować kilka kwerend prowadzących do „poznania” nowych serwerów nazw Wyniki kwerend są buforowane co zmniejsza ruch sieciowy (istotny czas buforowania) Po rozwiązaniu serwer nazw: Buforuje wynik przez czas określony przez TTL Zmniejszanie TTL rozpoczyna się w chwili umieszczenia kwerendy w buforze Po wygaśnięciu TTL serwer nazw usuwa kwerendę z bufora

Kwerenda wyszukiwania wstecznego Wykorzystywane w celu zgłaszania nazw hostów (np. polecenie nslookup) Pewne aplikacje wdrażają zabezpieczenie polegające na możliwości łączenia się przez adresy symboliczne Baza danych DNS indeksowana jest wg nazwy, więc kwerendy wyszukiwania wstecznego przeszukiwałyby całość bazy Stworzono specjalną domenę drugiego rzędu o nazwie in-addr.arpa.

in-addr.arpa Ten sam hierarchiczny schemat nazewniczy co pozostałe domeny Bazuje na adresach IP Nazwy subdomen występują po adresach IP, przedstawionych jako liczby dziesiętne oddzielone kropkami Oktety adresu IP występują w odwróconej kolejności Organizacje administrują subdomenami domeny in-addr.arpa w oparciu o przyznane adresy IP i maskę podsieci Np. właściciel sieci 169.254.16.0 z maską 255.255.255.0 ma uprawnienia do domeny: 16.254.169.in-addr.arpa

DNS – wymagania instalacyjne Host musi posiadać skonfigurowany statyczny adres IP Konieczność takiego skonfigurowania właściwości TCP/IP, aby ustawienia DNS wskazywały z powrotem na serwer Instalacja w dowolnym momencie

Instalacja DNS Instaluje przystawkę do zarządzania opcjami serwera nazw Dodaje do rejestru systemu klucz HKEY_LOCAL_MACHINE\CurrentControlSet\Services\DNS Tworzy folder %systemroot%\System32\DNS zawierający pliki bazy danych. Podfolder Samples zawiera przykładowe pliki danych

Przystawka DNS Instalacja Mój komputer->Panel sterowania->Dodaj/usuń programy

Strefy wyszukiwania do przodu Zintegrowana strefa usługi AD-główna kopia nowej strefy. Strefa korzysta z AD do magazynowania i replikowania plików strefy Podstawowa standardowa-główna kopia nowej strefy przechowywana w pliku tekstowym. Administrowanie na komputerze na którym została utworzona Pomocnicza standardowa-kopia istniejącej strefy zapisana w pliku tylko do odczytu. Konieczne wskazanie serwera nadrzędnego

Rekordy zasobów Wpisy w pliku bazy danych strefy Adres startowy uwierzytelnienia (SOA) (TTL=60 min) pierwszy w bazie. Określa serwer nazw będący podstawowym źródłem informacji o domenie Serwer nazw (NS) – serwery nazw związane z daną domeną Nazwa Hosta (A) Nazwa kanoniczna (alias) (CNAME) Dokumenty: RFC1034, RFC2052, RFC2065

Klient DNS