Rozdział 04.pdf

(678 KB) Pobierz
12272156 UNPDF
Rozdział 4
Konfigurowanie TCP/IP
Po zainstalowaniu TCP/IP najprawdopodobniej konieczne będzie
dokonanie konfiguracji pewnych dodatkowych parametrów - istotny jest
zwłaszcza sposób realizacji usług nazewniczych wsieci. Niniejszy
rozdział omawia podstawowe zagadnienia związane z określaniem nazw
komputerów, w tym strukturę plików LMHOSTS i HOSTS oraz cel ich
stosowania.
Potrzebne być może także skonfigurowanie innych usług TCP, jak np.
FTP, drukowania sieciowego, SNMP oraz WWW. Konfigurowanie usług
FTP i drukowania opisano w tym rozdziale; SNMP omówiono w roz-
dziale 11, "Zarządzanie sieciami Microsoft za pomocą SNMP".
Konfigurowanie usług określania nazw w Windows NT
W rozdziale 3 "Instalowanie protokołu i usług TCP" opisano, jak można
określić serwery WINS iDNS oraz parametry IP używane przez
komputer Windows NT. Usługi WINS i DNS służą do określania nazw
w sieci Windows. Dodatkową metodą określania nazw jest użycie dwóch
plików: LMHOSTS i HOSTS.
Usługi NetBIOS
NetBIOS zapewnia trzy rodzaje usług: usługi nazewnicze, usługi data-
gramowe oraz usługi sesji (patrz tabela 4.1). Usługi nazewnicze
i datagramowe używają portów 137 i 138 protokołu warstwy transportu -
UDP. Użycie UDP podyktowane jest tym, że usługi nazewnicze i data-
gramowe pracują w trybie żądanie-odpowiedź; co więcej, usługi nazew-
nicze czynią częsty użytek z trybu rozgłoszeniowego ( broadcast ), obsłu-
giwanego lepiej przez UDP niż przez TCP. W dużych sieciach transmisje
w trybie rozgłoszeniowym mogą prowadzić do powstania tzw. burz roz-
głoszeniowych ( broadcast storms ), dlatego wiele routerów domyślnie blo-
kuje rozgłoszenia.
 
100
Rozdział 4
Usługi sesji NetBIOS używają protokołu TCP, który w przeciwieństwie
do UDP gwarantuje dostarczenie danych; poza tym model sesji TCP dość
wiernie odpowiada modelowi sesji NetBIOS. Oba protokoły używają
pierwotnych funkcji "otwórz" w celu otworzenia połączenia i "zamknij"
w celu jego zamknięcia.
Początkowo NetBIOS obsługiwał tylko nazwy komputerów. Na każdym
komputerze pracował pojedynczy użytkownik, do którego trafiały
wszystkie komunikaty wysyłane do komputera.
Wraz zrozrastaniem się sieci iliczby ich użytkowników dodano
w NetBIOS możliwość definiowania nazw użytkowników igrup
roboczych (lub domen). Nazwa użytkownika NetBIOS pozwalała na
skierowanie komunikatów do konkretnego użytkownika. Jeśli istniało
kilka instancji pojedynczej nazwy użytkownika (użytkownik zalogował
się więcej niż raz), wówczas komunikat był kierowany tylko do nazwy
użytkownika zarejestrowanej jako pierwsza.
Możliwość zgrupowania różnych systemów pod jedną nazwą grupy
roboczej (domeny) ułatwia przeglądanie, zarządzanie i zabezpieczenie
domen Windows NT. Nazwy grup są rejestrowane w sieci jako nazwy
NetBIOS.
W pojedynczym komputerze może pracować kilka procesów. Procesy
świadczące usługi nazywamy usługami aplikacyjnymi. Niektóre z usług
aplikacyjnych są rejestrowane jako nazwy NetBIOS. Windows NT umoż-
liwia zarejestrowanie do 250 nazw NetBIOS na pojedynczym kompute-
rze. Przykładami usług aplikacyjnych w komputerze Windows mogą
być:
Usługa serwera. Zazwyczaj odnosi się do usługi działającej aplikacji
umożliwiającej dzielenie plików i drukarek w komputerze.
Tabela 4.1 Usługi NetBIOS
Nazwa usługi
Port
Protokół
Krótka nazwa
Usługa nazewnicza NetBIOS 137
UDP
nbname
Usługa datagramowa NetBIOS 138
UDP
nbdatagram
Usługa sesji NetBIOS 139
TCP
nbsession
Usługa stacji roboczej. Umożliwia stacji roboczej pracowanie jako
klient i korzystanie z usług aplikacji serwera pracującej na innym
komputerze.
Usługa doręczyciela. Odbiera i wyświetla komunikaty skierowane do
zarejestrowanych w komputerze nazw.
12272156.001.png 12272156.002.png
Konfigurowanie TCP/IP
101
Maksymalną długością nazw NetBIOS jest 16 znaków. Pierwszych 15
definiuje nazwę NetBIOS, a ostatni znak jest bajtem określającym typ
nazwy, mogącym przybierać wartości od 0 do 255. Poniższa lista przed-
stawia nazwy niektórych usług, które mogą zostać zarejestrowane. Szes-
nastkowe liczby w nawiasach kwadratowych są jednobajtowymi identy-
fikatorami typu nazwy.
Nazwa komputera ( Computername ) [0x00]. Jest to usługa stacji roboczej
zarejestrowana dla tego komputera.
Nazwa komputera ( Computername ) [0x03]. Jest to usługa doręczyciela
zarejestrowana dla tego komputera.
Nazwa użytkownika ( Username ) [0x03]. Jest to nazwa użytkownika
zarejestrowana przez doręczyciela dla zalogowanego użytkownika.
Nazwa komputera ( Computername ) [0x20]. Jest to usługa serwera
zarejestrowana dla tego komputera.
Nazwa domeny ( Domainname ) [0x00]. Rejestruje komputer jako
członka grupy roboczej (domeny o danej nazwie).
Nazwa domeny ( Domainname ) [0x1E]. Używana do ułatwienia
przeglądania.
Nazwa domeny ( Domainname ) [0x1B]. Rejestruje komputer jako
główną przeglądarkę domeny.
Nazwa domeny ( Domainname ) [0x1C]. Rejestruje komputer jako
kontroler domeny.
Nazwa domeny ( Domainname ) [0x1D]. Rejestruje komputer jako
główną przeglądarkę lokalnej podsieci.
Jeśli np. użytkownik Phylos na stacji roboczej Windows NT o nazwie
WS1, znajdującej się w domenie KINETD, chce pobrać plik z serwera
Windows NT o nazwie NTS, wówczas Phylos[0x03] używa usługi stacji
roboczej o nazwie NetBIOS WS1[0x00], aby zostać wstępnie
uwierzytelnionym przez kontroler domeny o nazwie KINETD[0x1C]. Po
uwierzytelnieniu, usługa stacji roboczej WS1[0x00] komunikuje się
z usługą serwera NTS[0x20] w celu pobrania plików.
Metody określania nazw
Metody używane przez Windows NT do określania nazw można
podzielić na dwie kategorie:
standardowe określanie nazw
102
Rozdział 4
specyficzne określanie nazw
Kolejne podrozdziały opisują te metody.
Standardowe określanie nazw
Metoda standardowego określania nazw używana jest w systemach
UNIX i w oprogramowaniu przeniesionym z UNIX na platformę Win-
dows. Określanie nazw odbywa się w następującej kolejności:
1. Lokalna nazwa komputera
2. Użycie pliku HOSTS
3. Użycie DNS
4. Jeśli DNS zawiedzie, nazwy określane są poprzez NetBIOS.
Najpierw sprawdza się, czy określana nazwa nie jest nazwą lokalnego
komputera. Jeśli nie, wówczas sprawdzany jest plik HOSTS. Plik HOSTS
zawiera tablicę odwzorowania nazw hostów na adresy IP; jego format
zaczerpnięto z pliku hostów systemu BSD UNIX 4.3. Korzystają z niego
takie aplikacje jak Telnet, FTP iPING. Plik HOSTS nie jest
przechowywany centralnie - każdy z komputerów korzysta z własnego
pliku HOSTS. W przypadku zmian w pliku HOSTS trzeba ich dokonać
na każdym komputerze w sieci.
Jeśli plik HOSTS nie zawiera określanej nazwy, wówczas wysyłane jest
zapytanie do serwera DNS. Serwery DNS utrzymują m.in. informacje
o odwzorowaniu nazw na adresy IP, w postaci rozproszonej w sieci bazy
danych. Większość serwerów DNS w Internecie pracuje w systemie
UNIX, aczkolwiek dostępne są również implementacje DNS na platformę
Windows NT.
Specyficzne określanie nazw
Metoda specyficznego określania nazw jest używana tylko w sieciach
Windows. Stanowi kombinację następujących technik:
Lokalna transmisja w trybie broadcast
Usługa określania nazw w Windows WINS ( Windows Internet Name
Service )
Użycie pliku LMHOSTS.
Lokalna transmisja w trybie broadcast jest rozsyłanym w lokalnej sieci
żądaniem podania adresu IP dla określanej nazwy. Komputer, który roz-
pozna w żądaniu swoją nazwę, zwraca swój adres IP. Jeśli w sieci nie ma
komputera o takiej nazwie, wówczas nie nadchodzi żadna odpowiedź
i lokalna transmisja nie jest w stanie przypisać nazwie adresu IP. Metodę
tę nazywa się również określaniem nazwy w trybie b-węzła ( b-node ).
Konfigurowanie TCP/IP
103
Usługa określania nazw w Windows WINS ( Windows Internet Name Service )
jest implementacją serwera NBNS ( NetBIOS Name Server ). Sposób okre-
ślania nazw przez NBNS definiują dokumenty RFC 1001 i RFC 1002.
Plik LMHOSTS zawiera tablicę odwzorowania nazw NetBIOS na adresy
IP. Struktura pliku LMHOSTS przypomina plik HOSTS, z tym że zawiera
pewne dodatkowe wskazówki ułatwiające konfigurację określania nazw.
Windows NT sprawdza plik LMHOSTS tylko wtedy, jeśli zawiodą inne
metody.
Kolejność używania poszczególnych metod określania nazw zależy od
konfiguracji komputera Windows NT. Możliwe są cztery tryby określania
nazw: tryb b-węzła ( b-node ), p-węzła ( p.-node ), m-węzła ( m-node ) oraz h-
węzła ( h-node ). Poniżej opisano wszystkie cztery metody:
Podczas określania nazw w trybie b-węzła (węzeł broadcast) do reje-
stracji i określania nazw używa się wyłącznie pakietów rozsyłanych
w trybie broadcast. Ponieważ transmisje broadcast mogą doprowa-
dzić do zablokowania sieci, metody tej należy używać tylko w małych
sieciach lokalnych nie posiadających serwera WINS. Aby sieć używała
trybu b-węzła należy upewnić się, że nie ma w niej żadnych serwerów
WINS i że komputery Windows są skonfigurowane tak, aby nie uży-
wały WINS (tzn. że podczas konfiguracji klienta Windows nie należy
wpisywać adresu IP serwera WINS).
Podczas określania nazw w trybie p-węzła (węzeł równorzędny)
używa się wyłącznie serwerów WINS. Jeśli nie można określić nazwy
poprzez WINS, wówczas nie używa się innych metod.
Podczas określania nazw w trybie m-węzła (węzeł mieszany) używa
się kombinacji trybów b-węzła i p-węzła. Najpierw próbuje się okre-
ślić nazwę w trybie b-węzła, a jeśli to nie skutkuje, wówczas klient
używa trybu p-węzła. Metoda ta używa najpierw transmisji w trybie
broadcast, a następnie serwera WINS. Sprawdza się w niewielkich
sieciach posiadających serwer WINS, którego baza danych od jakiegoś
czasu nie była uzupełniana o nowe wpisy z nazwami hostów.
Podczas określania nazw w trybie h-węzła (węzeł hybrydowy) rów-
nież używa się kombinacji trybów b-węzła i p-węzła z tym, że naj-
pierw próbuje się określić nazwę w trybie p-węzła. Jeśli to nie skutku-
je, wówczas klient używa trybu b-węzła. Metoda ta tylko
w ostateczności powoduje transmisje w trybie broadcast, ponieważ
najpierw korzysta z serwera WINS. Jest najbardziej wydajną z opisa-
nych metod; sprawdza się w większych sieciach posiadających nieza-
wodny serwer WINS, którego baza danych jest systematycznie uzu-
pełniana o nowe wpisy z nazwami hostów.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin