Службы поддержки инфраструктуры сети

Автор работы: Пользователь скрыл имя, 28 Ноября 2011 в 23:06, лекция

Описание

Система NetBIOS (Network Basic Input/Output System) является совместной разработкой IBM и Microsoft и представляет собой интерфейс прикладного программирования (API). Уровень NetBIOS располагается между прикладным и транспортным уровнями стека протоколов TCP/IP. Главная функция NetBIOS – это обеспечение независимости между прикладным и транспортными уровнями. Наряду с NetBIOS в продуктах Microsoft поддерживается интерфейс Windows Sockets. NetBIOS и WinSock - это два разных пути реализации коммуникаций между узлами сети.

Работа состоит из  1 файл

Службы поддержки инфраструктуры сети.doc

— 77.00 Кб (Скачать документ)

    Службы  поддержки инфраструктуры сети

    Система символьных имен NetBIOS

    Использование символьных имен NetBIOS

      Система NetBIOS (Network Basic Input/Output System) является совместной разработкой IBM и Microsoft и представляет собой интерфейс прикладного программирования (API). Уровень NetBIOS располагается между прикладным и транспортным уровнями стека протоколов TCP/IP. Главная функция NetBIOS – это обеспечение независимости между прикладным и транспортными уровнями. Наряду с NetBIOS в продуктах Microsoft поддерживается интерфейс Windows Sockets. NetBIOS и WinSock - это два разных пути реализации коммуникаций между узлами сети.

      Для идентификации узла в сети в системе  NetBIOS используется символьное имя. Имена NetBIOS должны быть уникальны в пределах сети и имеют длину до 15 символов. Символьное имя NetBIOS требуется ввести в процессе установки ОС Microsoft. Позднее это имя может быть легко изменено администратором компьютера. В ОС Windows 9x/NT4.0 наряду с NetBIOS именем компьютера имелась возможность указать DNS имя хоста (это делалось в настройках TCP/IP и в принципе они могли и не совпадать друг с другом). В последующих ОС DNS-имя хоста и NetBIOS имя компьютера были объединены.

    Способы разрешения имен NetBIOS

      Для взаимодействия между хостами имена  NetBIOS должны быть преобразованы в IP-адреса. Для разрешения имен NetBIOS используются следующие механизмы:

    1. Кеш имен – клиенты Microsoft поддерживают кэш имен NetBIOS с именами компьютеров и IP-адресами, которые ранее были разрешены данным клиентом. (Для просмотра кэша имен можно использовать утилиту nbtstat – c).
    2. Просмотр локального файла LMHOSTS (расположен в папке %SystemRoot%\system32\drivers\etc) – может быть опубликован централизованно или на уровне отдельной системы. Файл содержит список имен NetBIOS и соответствующих им IP-адресов
    3. Просмотр локального файла HOSTS (расположен в папке %SystemRoot%\system32\drivers\etc) – Файл содержит список хостов в формате полностью определенных доменных имен (FQDN) и соответствующих им IP-адресов
    4. Широковещательная рассылка – клиент может разослать запрос в локальном сегменте сети, чтобы узнать принадлежит ли разрешаемое имя этому сегменту.
    5. Запрос к WINS-серверу – сервер WINS (Windows Internet Naming Service) поддерживает базу данных с информацией о связях NetBIOS имен с IP-адресами.
    Типы  узлов NetBIOS

      Порядок обращения к различным способам разрешения имен определяется режимом  работы, или типом узла NetBIOS.

    1. B-узел (Broadcast Широковещательный) – Широковещательные запросы используются для регистрации имени и для разрешения имен. При работе в данном режиме система посылает широковещательный запрос в локальный сегмент сети. Если этот запрос не позволяет разрешить имя, то просматривается содержимое самого файла LMHOSTS.
    2. P-узел (Peer-Peer Равноправный) – широковещательные запросы не используются. При своем запуске хост регистрирует свое имя на указанном WINS-сервере. Для разрешения имени используется обращение к WINS-серверу. Для нормальной работы необходимо, чтобы WINS-сервер был работоспособен и доступен. В случае отказа этого сервера разрешение имен выполняться не может.
    3. M-узел (Mixed Смешанный) – сначала узел работает в B-режиме. Если имя не удалось разрешить, то используется P-режим.
    4. H-узел (Hybrid Гибридный) – сначала используется P-режим, а в случае неудачи – B-режим. При таком подходе широковещательные пакеты используются только тогда, когда не дает результата обращение к WINS-серверу.

      В системах Windows 2000 и более ранних версиях по умолчанию задается режим B-узла. В системах Windows XP и Windows Server 2003 устанавливается режим H-узла.

    Типы  имен NetBIOS

      Существует  несколько типов имен NetBIOS, образуемых присоединением к имени компьютера шестнадцатеричного идентификатора. Каждое уникальное имя описывает уровень сервиса, поддерживаемого компьютером. Например, имя рабочей станции – этот уровень сервиса позволяет компьютерам взаимодействовать по сети.

      pc12[00h] – имя рабочей станции

      pc12[20h] – сервис файл-сервера

      serv[1Ch] – сервис контроллера домена

      serv[1Bh] – сервис domain master browser

      domain[1Eh] – имя домена

      Таким образом, каждый компьютер регистрирует в сети несколько имен NetBIOS. Существует два способа регистрации имен: если система является клиентом WINS, она регистрирует все свои имена NetBIOS на сервере WINS; системы не являющиеся клиентами WINS рассылают имена в локальном сегменте сети: если другая система не отвечает на разосланные запросы, информируя о том, что запрашиваемые имена уже заняты, имена считаются зарегистрированными. Если имена NetBIOS уже используются другим компьютером, то система, пытающаяся их зарегистрировать, автоматически отключается от сети.

    Служба Internet имен WINS

    Спецификация  WINS

      Служба  WINS (Windows Internet Naming Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP-адресов друг на друга и предназначена для разрешения NetBIOS-имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP.

      Процесс разрешения строится на основе базы данных WINS-сервера. Входя в сеть, клиент регистрирует свое имя в базе данных WINS-сервера. При завершении работы клиент отправляет сообщение WINS-серверу, извещая его об освобождении им зарегистрированного имени.

      Преимущества  WINS:

      1. WINS сокращает объем широковещательного трафика при разрешении имен.

      2. Клиенты WINS могут связываться с серверами WINS в удаленных сегментах, тогда как широковещательные запросы блокируются маршрутизаторами.

      3. WINS работает в динамическом режиме. Клиенты автоматически регистрируются и администратору не надо вести списки NetBIOS-имя-IP-адрес вручную.

      4. WINS упрощает ведение списков просмотра (browse lists). Системы Microsoft поддерживают большие списки ресурсов, доступных через сеть – «списки просмотра». Сервер WINS облегчает задачу документирования доступных ресурсов за счет получения информации об именах NetBIOS на каждом компьютере. Если сеть полагается только на широковещательный трафик, то для многосегментной сети такие списки являются неполными.

      В спецификации службы WINS описываются три участника: WINS-сервер, WINS-клиент и посредник WINS (WINS proxy). WINS сервер обрабатывает запросы на регистрацию имен от WINS-клиентов, регистрирует их имена и соответствующие им IP-адреса, а также отвечает на запросы разрешения имен от клиентов. В сети может быть установлено несколько WINS-серверов. Базы данных всех существующих WINS-серверов синхронизируются в результате процесса репликации.

      Под посредником WINS понимается специальный WINS-клиент, который может обращаться к WINS-серверу от имени других хостов, не способных обратиться к WINS-серверу самостоятельно. WINS-посредники используются для поддержки хостов, осуществляющих разрешение NetBIOS-имен методом широковещательных рассылок (хостов функционирующих в режиме b-узла). Поскольку широковещательные сообщения не ретранслируются маршрутизаторами, для нормальной работы сети возникает необходимость устанавливать WINS-серверы в каждой подсети или отказаться от таких клиентов. В качестве альтернативы администратор может сконфигурировать один из WINS-клиентов в качестве WINS-посредника.  Хост, функционирующий в режиме b-узла, не подозревает о существовании WINS-посредника. Этот хост рассылает широковещательные запросы, которые принимаются всеми узлами подсети, в том числе и WINS-посредником. WINS-посредник переадресует эти сообщения WINS-серверу, информируя его о регистрации или освобождении соответствующего имени. При поступлении широковещательного запроса о разрешении NetBIOS-имени WINS-посредник проверяет собственный локальный Кеш имен, и если в нем не обнаружено запрашиваемое имя, переадресует запрос WINS-серверу. 

    Регистрация имен NetBIOS

      При запуске клиент WINS должен зарегистрировать свое NetBIOS имя на сервере WINS. Запросы отправляются непосредственно на сервер WINS. Если имя не используется другой системой, сервер WINS регистрирует имя и посылает пакет подтверждения клиентской системе. Пакет содержит зарегистрированное имя и его срок жизни (TTL) – интервал времени, зарезервированный для клиента, в течение которого имя должно быть перерегистрировано. Если клиент не перерегистрирует имя в указный срок, оно удаляется из базы WINS.

      Если  клиент пытается зарегистрировать имя  уже имеющееся в базе данных WINS, сервер посылает клиенту пакет с приказом на ожидание и убеждается в том, что имя действительно используется. Для этого зарегистрированному владельцу имени посылается пакет с запросом на подтверждение. Если сервер WINS получает ответ от системы-владельца имени, то запрос второй системы на регистрацию имени отвергается. Если ответа нет, то сервер еще дважды посылает запросы, а после освобождает имя и предоставляет его той системе, которая его запросила.

    Обновление  имен NetBIOS

      По  полученному TTL клиент WINS определяет, в течение какого срока имя NetBIOS должно быть обновлено на сервере WINS (по умолчанию 6 дней). Клиенты WINS пытаются обновить свои имена по истечении 1/8 части срока. Если обновить имя не удается, то клиент ожидает половину срока и вновь повторяет попытку и т.д. Если все попытки окажутся безуспешными, имя NetBIOS высвобождается.

    Освобождение  имен NetBIOS

      Перед отключением клиент WINS обязательно должен выдать запрос на освобождение имени. Для каждого имени зарегистрированного клиентом передается отдельный запрос. Пакет содержит освобождаемое имя и соответствующий ему IP-адрес.

      Администрирование сервера WINS

    1. Добавление статических записей
    2. Настройка репликации
    3. Чистка базы данных
    4. Архивация базы данных WINS
    5. Сжатие базы данных WINS
    6. Восстановление базы данных WINS
    Интеграция  WINS и DNS

      Служба  WINS входит в комплект ОС Windows NT Server и Windows 2000/2003 Server. Поскольку в службе каталога Active Directory вместо NetBIOS-имен применяются имена DNS, сервер WINS включен в эту систему только для обслуживания клиентов, работающих под управлением предыдущих версий Windows. Служба DNS поддерживает интеграцию с WINS. DNS может использовать базу данных WINS и разрешать запросы клиентов WINS в стиле DNS. Если, например, DNS-серверу отправлен запрос на преобразование имени client1.companyabc.com, то DNS-сервер может использовать базу данных WINS для преобразования запросов, адресованных любым зонам, в которых сконфигурирован прямой поиск WINS. Если client1 не существует в базе данных DNS, но существует в базе данных WINS, DNS-сервер возвратит IP-адрес, полученный из WINS, и присоединит к записи суффикс companyabc.com.

    Служба  обозревателя компьютеров (Browser)

    Назначение  службы обозревателя компьютеров

      Основное  назначение службы обозревателя заключается  в составлении списка компьютеров, совместно использующих ресурсы  данного домена, а также списка имен других доменов и рабочих групп в составе глобальной сети (WAN). Этот список передается клиентским компьютерам, которые просматривают сетевые ресурсы с помощью сетевого окружения или команды NET VIEW.

      Служба  обозревателя определяет имя домена или рабочей группы, в состав которых входит компьютер. В каждом сегменте сети из группы компьютеров, на которых запущена служба обозревателя, выбирается основной обозреватель.  
Основной обозреватель собирает объявления серверов (узлов), которые каждые 12 минут отправляются в виде датаграммы каждым сервером в сетевом сегменте основного обозревателя. Кроме того, он отправляет потенциальным обозревателям в каждом сетевом сегменте указание назначать себя в качестве резервных обозревателей. Резервный обозреватель предоставляет список просмотра клиентским компьютерам, которые входят в состав того же сегмента сети.

      В структуре домена Windows NT основной контроллер домена (PDC) всегда выбирается в качестве основного обозревателя домена (только PDC может исполнять эту роль). В  случае отсутствия основного контроллера домена основной обозреватель домена недоступен, т. е. получить список просмотра от других рабочих групп невозможно.  
В каждом сегменте сети может быть только один основной обозреватель. Все контроллеры домена, кроме основного, назначаются резервными обозревателями. Кроме того, один резервный обозреватель назначается для каждых 32 компьютеров в составе сетевого сегмента.  
В рабочей группе, которая содержит компьютеры под управлением Windows NT Workstation, всегда имеется один основной обозреватель. Кроме того, если в рабочей группе есть хотя бы два компьютера под управлением Windows NT Workstation, в ней назначается резервный обозреватель (один резервный обозреватель для каждых 32 компьютеров под управлением Windows NT Workstation в составе рабочей группы).  
Если в сетевом сегменте нет контроллеров домена, из состава компьютеров, которые входят в сегмент, проводятся выборы основного и резервного обозревателей. При этом соблюдается следующий порядок очередности:

  • Windows 2000 Server
  • Windows 2000 Professional
  • Windows NT 4.0 Server Enterprise Edition
  • Windows NT 4.0 Server
  • Windows NT 4.0 Workstation
  • Windows 98
  • Windows 95
  • Windows for Workgroups 3.11

Информация о работе Службы поддержки инфраструктуры сети