Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałCzcibor Stróżyński Został zmieniony 11 lat temu
1
Protokoły i usługi sieciowe w systemie Windows2000
2
Protokoły sieciowe System W2k obsługuje TCP/IP
ATM (Asynchronus Trnsfer Mode) IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) NetBIOS Enchenced User Interface (NetBEUI) Apple Talk Data Link Control (DLC) Infrared Data Associaton (IrDA) System Network Architecture (SNA)
3
Kolejność powiązania protokołów
Protokoły mogą być w dowolny sposób dowiązywane do kart sieciowych systemu Kolejność powiązania protokołów jest ustalona kolejnością ich instalowania i może być w dowolnej chwili zmieniona Usługi mogą być wybiórczo włączane i wyłączane na poziomie karty sieciowej, protokołu lub dowolnej ich kombinacji
4
Usługi # Copyright (c) 1993-1999 Microsoft Corp. #
# Ten plik zawiera numery portów dla dobrze znanych usług zdefiniowane # w dokumencie IANA. # Format: # <nazwa usługi> <numer portu>/<protokól> [alias...] [#<komentarz>] echo /tcp echo /udp discard /tcp sink null discard /udp sink null systat /tcp users #Użytkownicy aktywni
5
Protokół ATM Pracuje w trybie przełączania pakietów, wykorzystywana do przesyłania danych, obrazu i głosu Pakiet posiada stałą długość 53 bajtów Przed wysłaniem jakichkolwiek danych urządzenie końcowe zestawia połączenie lub obwód wirtualny (ścieżka bezpośrednia), negocjuje umowę jakości usługi (QoS) Dostarcza gwarantowanej jakości usługi w sieciach LAN, WAN i publicznych
6
Podział pakietu danych w ATM
7
ATM a W2k Wykorzystanie ATM w W2k ma miejsce poprzez:
Emulacja LAN (LANE) – klient (Atmlane.sys - %systemroot%\system32\drivers) oraz usługa LANE IP nad ATM – warstwa między ATM a TCP/IP. Klient emuluje standardowy protokół IP na krawędzi górnej i używa poleceń rodzimych ATM dla warstw położonych poniżej. Obsługiwany przez: serwer ARP (Atmarps.sys)(emulacja standardowych funkcji protokołu IP) i klienta (Atmarpc.sys).
8
ATM a W2k – c.d. ATM nad xDSL – dostęp do szybkich sieci z wykorzystaniem linii abonenckich. Zapewnia dużą szybkość i gwarantowaną jakość usługi bez konieczność zmiany protokołów Winsock 2.0 warstwa pośrednia wykorzystywana przez TCP/IP lub dostęp bezpośredni z możliwością tworzenia obwodów wirtualnych i dostępem do QoS (usługa w wersji 5.0 Nerwork Driver Interface Service)
9
Protokół NWLink Implementacja protokołu IPX/SPX wykorzystywana do uzyskania dostępu do zasobów serwerów NetWare Dostęp bezpośredni do plików i drukarek uzyskuje się dzięki usługi klienta CSNW (Client Service for NetWare – W2k Professional) lub GSNW (Gateway Service for NetWare – W2k Serwer)
10
Protokół NWLink – c.d. GSNW – jest wykorzystywany do przekierowywania żądań dostępu do serwera NetWare kierowanych normalnie do serwera Windows 2k Wykorzystywany dla aplikacji typu klient-serwer korzystających z protokołów Winsock lub NetBIOS ponad IPX/SPX Nie może być wykorzystany jako podstawowy protokół w usłudze Active Directory
11
Protokół NetBEUI Dla małych sieci (20-200 komputerów)
Nie obsługuje routingu, ponieważ nie posiada warstwy sieciowej (korzystamy z mostów, a nie z routerów) Oparty na emisji, co powoduje, że np. rozwiązywanie nazw generuje znacznie większy ruch w sieci niż inne protokoły
12
Protokół NetBEUI – c.d. Zapewnia zgodność „wstecz” do istniejących już sieci Umożliwia „połączeniową” komunikację między komputerami Zabezpiecza przed błędami W znikomy sposób wykorzystuje pamięć Nie może być wykorzystany jako podstawowy protokół w usłudze Active Directory
13
Protokół AppleTalk Opracowany przez Apple Computer Corporation dla komunikacji między komputerami Macintosh W2k umożliwia korzystanie z zasobów komputerów pracujących pod kontrolą systemu MacOS jak również udostępniania im zasobów W2k Server musi posiadać skonfigurowaną usługę Windows 2000 Server Services for Macintosh
14
Protokół DLC Opracowany dla komunikacji między komputerami IBM klasy mainframe Nie jest wykorzystywany jako protokół podstawowy w sieci stacji roboczych Obecnie wykorzystywany do implementacji usług drukowania Posiada łatwą do zakodowania w pamięciach ROM funkcjonalność Komunikuje się bezpośrednio z warstwą transportową sterownika
15
Protokół DLC - zastosowanie
16
Protokół IrDA Grupa protokołów o małym zakresie, szybkich, dwukierunkowych opartych na podczerwieni Wykorzystywane w komunikacji urządzeń różnych typów Dane dostępne są dla sterowników NDIS bez nawiązywania połączenia
17
Protokół DHCP Opracowany dla uproszczenia zarządzania konfiguracją IP
Stanowi rozszerzenie protokołu ładowania początkowego BOOTP (możliwe zdalne uruchamianie hosta i jego konfiguracja) Dostarcza: Adres IP, maskę podsieci Wartości opcjonalne: adres bramy, serwera DNS, serwera WINS itd.
18
Proces dzierżawienia DHCP
19
Odnawianie i usuwanie dzierżawy DHCP
20
Serwer DHCP - wymagania
Musi posiadać ręcznie skonfigurowany adres IP, maskę podsieci, bramę domyślną oraz inne parametry protokołu DHCP (w razie konieczności)-nie może być klientem DHCP Musi posiadać zainstalowaną usługę DHCP Musi posiadać uaktywniony zakres DHCP Musi posiadać autoryzację w usłudze Active Directory
21
Przystawka DHCP Instalacja z Mój komputer->Panel sterowania->dodaj/usuń programy
22
Tworzenie zakresu DHCP
Jest to pula prawidłowych adresów IP, które mogą być dzierżawione klientom DHCP Dla każdego serwera musi być utworzony co najmniej jeden zakres Z zakresu należy wyłączyć pulę adresów statycznych Możliwe jest tworzenie wielu zakresów na jednym serwerze DHCP Serwery nie udostępniają informacji o zakresach – należy „ręcznie” zapewnić rozdzielność pul poszczególnych serwerów
23
Zakres DHCP
24
Konfiguracja zastrzeżeń klienta
Przypisanie adresu IP do adresu MAC karty Umożliwia nadawanie klientowi stałego adresu IP
25
Kopia zapasowa bazy DHCP
Domyślnie system Windows2000 tworzy kopie zapasową bazy danych co 60 minut Kopia pliku przechowywana jest w folderze: %systemroot%\System32\Dhcp\Backup\Jet\nowy folder Zmiana parametrów kopii zapasowej wymaga edycji gałęzi rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
26
Parametry usługi serwera DHCP
27
Odtwarzanie bazy danych DHCP
Domyślnie uszkodzona baza danych DHCP jest odtwarzana przy ponownym starcie usługi Ręczne odtworzenie możliwe jest przez: Ustawienie wpisu RestoreFlag w rejestrze systemu na 1 i uruchomienie usługi DHCP Skopiowanie zawartości folderu: %systemroot%\System32\Dhcp\Backup\Jet do folderu: %systemroot%\System32\Dhcp i ponowne uruchomienie usługi
28
Pliki konfiguracyjne usługi DHCP
Opis Dhcp.mdb Baza danych usługi Tmp.edb Plik zawierający tymczasowe dane tworzone i usuwane w trakcie pracy usługi J50.log i J50*.log Pliki dziennika tranzakcji wykorzystywane podczas naprawy bazy danych DHCP „Ręczna” edycja lub usuwanie plików z katalogu %systemroot%\System32\Dhcp nie są wskazane !!!
29
Klient DHCP
30
Windows Internet Naming Service
Środek do rozwiązywania nazw NetBIOS na adresy IP. Proces rozwiązywania pozwala na rejestrację swoich nazw i adresów IP na serwerze WINS Każdy klient po uruchomieniu rejestruje mapowanie nazwa NetBIOS/adres IP na serwerze WINS Komunikacja z wykorzystaniem protokołu NetBIOS powoduje wygenerowanie zapytania do serwera WINS Serwer odnajduje w bazie danych mapowanie i zwraca adres IP
31
Rozwiązywanie nazw WINS
Każde uruchomienia klienta WINS powoduje rejestrację nazwy/adres IP w wyznaczonym serwerze WINS Konieczność uzyskania adresu IP dla klienta (polecenie NetBIOS) powoduje skierowanie przez niego zapytania do serwera WINS (bez rozgłaszania w sieci) Serwer odnajduje w swojej bazie zasób nazwa/adres IP i odsyła adres IP do klienta
32
Instalacja WINS Serwer WINS wymaga komputera pracującego pod kontrolą W2k Server Host musi mieć skonfigurowaną usługę WINS, statyczny adres IP, maskę podsieci i bramę domyślną Konieczne również statyczne mapowanie dla wszystkich komputerów nie będących klientami WINS (umożliwienie komunikacji z klientami WINS w sieciach zdalnych) Wsparcie dla WINS przez usługę DHCP
33
Przystawka WINS
34
Mapowanie statyczne Przeznaczone dla klientów nie obsługujących WINS
Istnieje 5 typów mapowania statycznego: Unikalny-nazwa na pojedynczy adres IP Grupa-nazwa na grupę komputerów Nazwa domeny-grupa domeny przechowuje do 25 adresów członków Grupa internetowa-zdefiniowana przez użytkowników grupa użyta do grupowania zasobów Wieloadresowy-unikalna nazwa, która może mieć więcej niż jeden adres
35
Konfiguracja DHCP Jeśli komputer jest klientem DHCP, zaleca się skonfigurowanie przy pomocy przystawki DHCP konfiguracje WINS Możliwe jest dodanie i konfiguracja opcji zakresu 044 Serwery WINS/NBNS oraz skonfigurowanie adresu podstawowego i pomocniczego serwera Możliwa jest również konfiguracja 046 typu węzła WINS/NBT (B,P,M,H) (RFC 1001 i RFC 1002)
36
Klient WINS
37
Domain Name System Rozproszona baza danych używana w sieciach TCP/IP do tłumaczenia nazw komputerów na adresy IP (RFC 1034, RFC 1035) Przestrzeń nazw domeny jest schematem nazewniczym udostępniającym hierarchiczną strukturę dla bazy danych DNS Baza danych DNS jest indeksowana po nazwie stąd każda domena musi mieć nazwę Nazwa domeny określa jej pozycję w hierarchii Nazwa domeny podrzędnej jest dodawana do nazwy jej domeny podrzędnej (subdomeny)
38
Struktura przestrzeni nazw domeny
39
Struktura hierarchiczna
Domena katalogu głównego – znajduje się na szczycie i jest przedstawiana znakiem „.” (kropki). Zarządzana przez kilka organizacji (np. Network Solutions) Domeny najwyższego poziomu – dwu lub trzy literowe kody nazw wg typów organizacji lub położenia geograficznego (np. .gov, .mil, .at) Domeny drugiego poziomu – przyznawane przez organizacje na potrzeby organizacji i osób fizycznych. Mogą zawierać hosty oraz subdomeny
40
Nazewnictwo domen Konieczność ograniczania liczby poziomów domen (3-4 poziomy) Nazwy unikalne, proste i strukturalne Długość nazw domen do 63 znaków (z kropkami). Całkowita długość nazwy do 255 znaków Stosuje się standardowe znaki DNS (A-Z a-z 0-9 -) (RFC 1035) oraz znaki Unicodu (RFC 2044)
41
Strefy Strefa reprezentuje nieciągłą część przestrzeni nazw domeny
Strefy umożliwiają podzielenie przestrzeni nazw domeny na łatwo zarządzane sekcje Strefa musi obejmować ciągłą przestrzeń nazw domeny Mapowanie nazw na adresy IP jest przechowywane w bazie danych strefy. Każda strefa jest zdefiniowana w określonej domenie.
42
Przestrzeń nazw domeny podzielona na strefy
43
Serwery nazw Serwer nazw przechowuje bazę danych strefy
Serwery nazw mogą przechowywać dane dla jednej lub więcej stref Strefa musi posiadać co najmniej jeden serwer nazw, przy czym jeden jest zawsze podstawowym (transfer strefy – przesyłanie bazy danych do hostów pomocniczych, nadmiarowość, zmniejszenie obciążenia i poprawa szybkości dostępu do lokalizacji zdalnych
44
Proces rozpoznawania nazw
Rozwiązywanie nazw na adres IP – wyszukiwanie do przodu lub adresu IP na nazwę – wyszukiwanie wstecz Serwer nazw rozwiązuje kwerendy jedynie dla strefy, dla której ma uprawnienia W przypadku niemożności rozwiązania nazwy, kwerenda przesyłana jest do innych serwerów Wyniki kwerend są buforowane dla zmniejszenia ruchu w sieci
45
Kwerenda wyszukiwania do przodu (1)
Przekazanie kwerendy do lokalnego serwera nazw (np. Lokalny serwer sprawdza swoją bazę strefy. Jeśli nie ma uprawnień do danej domeny, przekazuje ją do jednego z serwerów katalogu głównego. Serwer odsyła odnośnik do serwerów nazw (.com) Lokalny serwer wysyła żądanie do serwera nazw .com
46
Kwerenda wyszukiwania do przodu (2)
Lokalny serwer wysyła żądanie do serwera nazw Microsoft. Odsyła on adres IP dla Lokalny serwer nazw odsyła adres IP klientowi Klient uzyskuje dostęp do hosta na podstawie uzyskanego adresu IP
47
Buforowanie serwera nazw
Rozwiązanie nazwy może generować kilka kwerend prowadzących do „poznania” nowych serwerów nazw Wyniki kwerend są buforowane co zmniejsza ruch sieciowy (istotny czas buforowania) Po rozwiązaniu serwer nazw: Buforuje wynik przez czas określony przez TTL Zmniejszanie TTL rozpoczyna się w chwili umieszczenia kwerendy w buforze Po wygaśnięciu TTL serwer nazw usuwa kwerendę z bufora
48
Kwerenda wyszukiwania wstecznego
Wykorzystywane w celu zgłaszania nazw hostów (np. polecenie nslookup) Pewne aplikacje wdrażają zabezpieczenie polegające na możliwości łączenia się przez adresy symboliczne Baza danych DNS indeksowana jest wg nazwy, więc kwerendy wyszukiwania wstecznego przeszukiwałyby całość bazy Stworzono specjalną domenę drugiego rzędu o nazwie in-addr.arpa.
49
in-addr.arpa Ten sam hierarchiczny schemat nazewniczy co pozostałe domeny Bazuje na adresach IP Nazwy subdomen występują po adresach IP, przedstawionych jako liczby dziesiętne oddzielone kropkami Oktety adresu IP występują w odwróconej kolejności Organizacje administrują subdomenami domeny in-addr.arpa w oparciu o przyznane adresy IP i maskę podsieci Np. właściciel sieci z maską ma uprawnienia do domeny: in-addr.arpa
50
DNS – wymagania instalacyjne
Host musi posiadać skonfigurowany statyczny adres IP Konieczność takiego skonfigurowania właściwości TCP/IP, aby ustawienia DNS wskazywały z powrotem na serwer Instalacja w dowolnym momencie
51
Instalacja DNS Instaluje przystawkę do zarządzania opcjami serwera nazw Dodaje do rejestru systemu klucz HKEY_LOCAL_MACHINE\CurrentControlSet\Services\DNS Tworzy folder %systemroot%\System32\DNS zawierający pliki bazy danych. Podfolder Samples zawiera przykładowe pliki danych
52
Przystawka DNS Instalacja Mój komputer->Panel sterowania->Dodaj/usuń programy
53
Strefy wyszukiwania do przodu
Zintegrowana strefa usługi AD-główna kopia nowej strefy. Strefa korzysta z AD do magazynowania i replikowania plików strefy Podstawowa standardowa-główna kopia nowej strefy przechowywana w pliku tekstowym. Administrowanie na komputerze na którym została utworzona Pomocnicza standardowa-kopia istniejącej strefy zapisana w pliku tylko do odczytu. Konieczne wskazanie serwera nadrzędnego
54
Rekordy zasobów Wpisy w pliku bazy danych strefy
Adres startowy uwierzytelnienia (SOA) (TTL=60 min) pierwszy w bazie. Określa serwer nazw będący podstawowym źródłem informacji o domenie Serwer nazw (NS) – serwery nazw związane z daną domeną Nazwa Hosta (A) Nazwa kanoniczna (alias) (CNAME) Dokumenty: RFC1034, RFC2052, RFC2065
55
Klient DNS
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.