Организация корпортивной компьютерной сети

ИНСТИТУТ ПЕРЕПОДГОТОВКИ КАДРОВ

УКРАЛЬСКОГО ГОСУДАРСТВЕННОГО ТЕХНИЧЕСКОГО УНИВЕРСИТЕТА

КАФЕДРА «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ЭКОНОМИКЕ»

Допустить к защите ______________________________

Зав. кафедрой ___________________________________

«____»___________________________________200__г.

ОРГАНИЗАЦИЯ КОРПОРТИВНОЙ КОМПЬЮТЕРНОЙ СЕТИ

ООО «ШАТЛ-С»

ДИПЛОМНАЯ РАБОТА

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

071900.50800.188 ПЗ

Руководитель

доцент, к.т.н. Чернильцев А. Г.

Нормоконтролер

доцент, к.т.н. Чернильцев А. Г.

Студент

гр. СП-323 Гринкевич О. В.

Екатеринбург

2001 г.

СОДЕРЖАНИЕ

РЕФЕРАТ……………………………………………………………………. … 6

ПЕРЕЧЕНЬ ЛИСТОВ ГРАФИЧЕСКОЙ ДОКУМЕНТАЦИИ …………….. 7

ВВЕДЕНИЕ……………………………………………………………………. 8

1. Постановка задачи …………………………………………………………. 10

2. Функциональная схема локальной вычислительной сети ………………. 11

2.1. Информационные потоки в ЛВС предприятия …………………... 11

3. Планирование структуры сети …………………………………………….. 12

3.1. Компьютерная сеть ………………………………………………….. 12

3.2. Способ управления сетью …………………………………………… 13

3.3. План помещений …………………………………………………….. 15

3.4. Размещение сервера …………………………………………………. 16

3.5. Сетевая архитектура ………………………………………………… 16

3.6. Сетевые ресурсы ……………………………………………………... 19

4. Организация сети на основе Windows 2000 Server ……………………...... 22

4.1. Особенности ОС Windows 2000 Server ……………………………... 22

4.2. Службы ОС Windows 2000 Server …………………………………... 24

4.2.1. Служба DHCP. Некоторые понятия …………………………. 24

4.2.2. Опции DHCP ………………………………………………...... 25

4.2.3. Как работает DHCP …………………………………………… 26

4.2.4. Состав DHCP в Windows 2000 ……………………………….. 26

4.2.5. Агенты ретрансляции BOOTP/DHCP ……………………...... 27

4.2.6. Новые возможности в DHCP Windows 2000 Server………… 28

4.2.7. Кластеризация ………………………………………………… 28

4.3. Служба DNS …………………………………………………………. 29

4.3.1. Планирование …………………………………………………. 30

4.3.2. Настройка сервера ……………………………………….......... 30

4.4. Служба WINS ………………………………………………………… 32

4.4.1. Новые возможности WINS в Windows 2000 ……………....... 32

4.4.2. Компоненты службы WINS ………………………………….. 34

4.4.3. Планирование сети с использованием WINS ……………….. 35

4.4.4. Управление базой данных WINS …………………. ………… 35

5. Структура корпоративной компьютерной сети (СКС) ООО «Шатл-С» …38

5.1. Кабельная система …………………………………………………… 38

5.1.1. Технология монтажа СКС ……………………………………. 38

5.1.2. Интеграция с телефонией ……………………………………. 39

5.1.3. Схема построения …………………………………………….. 39

5.1.4. Организация рабочего места …………………………………. 39

5.2. Основные административные блоки ……………………………....... 40

5.2.1. Конфигурирование сервера ………………………………….. 40

5.2.2. Установка Windows 2000 Server ……………………………... 43

5.2.3. Управление в среде Windows 2000 Server …………………... 44

5.2.4. Требования к домену …………………………………………. 45

5.2.5. Выбор модели домена ………………………………………… 46

5.2.6. Выбор модели организации сети …………………………….. 50

6. Защита информации в сети ………………………………………………….51

6.1. Анализ возможностей системы разграничения доступа Windows 2000 Server ………………………………………………………………………. 52

6.1.1. Слежение за деятельностью сети ……………………………. 53

6.1.2. Начало сеанса на рабочей станции ………………………….. 53

6.1.3. Учетные карточки пользователей …………………………... 54

6.1.4. Журнал событий безопасности ……………………………… 56

6.1.5. Права пользователя …………………………………………… 58

6.1.6. Установка пароля и политика учетных карточек ………….. 59

6.1.6. Шифрованная файловая система EFS …………...………….. 60

7. Расчеты затрат на создание сети ………………………………………….. 62

7.1. Определение трудоемкости настройки корпоративной сети ……... 63

7.2. Определение среднечасовой оплаты труда разработчика ………… 65

7.3. Расчет затрат на организацию и обслуживание локальной компьютерной сети ……………………………………………………….. 67

8. Анализ финансового состояния…………………………………………….. 69

8.1. Предварительный обзор баланса ……………………………………. 70

8.2. Анализ актива баланса……………………………………………….. 74

8.2.1. Анализ имущества предприятия, его состава и

структуры …………………………………………………………….. 74

8.2.2. Анализ оборотных активов …………………………………... 78

8.2.3. Анализ использования оборотных средств …………………. 79

8.3. Анализ пассива баланса …………………………………………….. 84

8.3.1. Общая оценка источников средств ………………………….. 84

8.3.2. Анализ собственных оборотных средств ……………………. 88

8.4. Оценка финансовой устойчивости ………………………………….. 91

8.5. Анализ платежеспособности предприятия на основе показателей ликвидности баланса ……………………………………………………... 95

8.6. Оценка деловой активности и эффективности использования

финансовых ресурсов …………………………………………………….. 103

Выводы …………………………………………………………………………. 106

9. Безопасность жизнедеятельности ………………………………………….. 108

9.1. Производственный микроклимат …………………………………… 108

9.2. Производственное освещение ………………………………………. 110

9.3. Воздействие шума …………………………………………………… 114

9.4. Электромагнитные излучения ………………………………………. 115

9.5. Электропожаробезопасность ………………………………………... 116

9.6. Эргонометрические характеристики рабочего места ……………… 117

Заключение …………………………………………………………………….. 121

БИБЛИОГРАФИЧЕСКИЙ СПИСОК ………………………………………… 122

Приложение 1…………………………………………………………………. 124

Приложение 2…………………………………………………………………. 125

Приложение 3…………………………………………………………………. 126

Приложение 4…………………………………………………………………. 127

Приложение 5…………………………………………………………………. 128

Приложение 6…………………………………………………………………. 129

Приложение 7…………………………………………………………………. 130

Приложение 8…………………………………………………………………. 131

Приложение 9…………………………………………………………………. 137

РЕФЕРАТ

Дипломная работа посвящена разработке корпоративной компьютерной сети на предприятии ООО «Шатл-С».

В работе изложены основные принципы предпринимательской деятельности предприятия, его организационная структура, проведен анализ финансового состояния.

Для повышения эффективности работы фирмы предлагается разработка и внедрение на предприятии компьютерной информационно-вычислительной сети, которая позволит оптимизировать процессы документооборота, делопроизводства и бухгалтерского учета.

Работа состоит из 9 глав, введения, и заключения общим объемом 141 лист. В работе содержится 18 таблиц, 11 рисунков и 9 приложений.

ВВЕДЕНИЕ

Фирма «Шатл-С» - сравнительно молодая организация, занимающаяся в основном торгово-закупочной и посреднической деятельностью в широком спектре товаров и услуг, а так же имеющая дочернюю компанию, организующую сбор и сдачу в переработку вторсырья. Какая-либо производственная деятельность на предприятии отсутствует.

В данном дипломном проекте рассматривается проблема построения локальной вычислительной сети организации под управлением операционной системы Windows 2000 Server.

Реализация предложенного проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения корпоративной сети.

С внедрением на предприятии данного проекта и подключением к глобальной сети Internet фирма получает практически неограниченные информационные возможности, оперативное получение финансовых и биржевых новостей.

Но объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС.

Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети.

ЛВС подразделения управляется операционной системой Windows 2000 Server. Предполагается провести исследование встроенных

возможностей этой ОС по защите информации от несанкционированного доступа. На основе проведенного анализа сделать выводы и выбрать дополнительные средства, повышающие степень защиты данных.

В качестве основного средства бухгалтерского учета на предприятии используется сетевая версия программы Инфо-бухгалтер, прекрасно зарекомендовавшая себя по всем характеристикам. Программа поддерживается операционной системой Windows 98/2000/NT и сервисно обслуживается специально подготовленным для этого персоналом фирмы-продавца.

Постановка задачи

Целью дипломной работы является организация корпоративной компьютерной сети общества с ограниченной ответственностью «Шатл-С».

Для решения поставленной цели в дипломной работе решаются следующие задачи:

§ выбор сетевой архитектуры для компьютерной сети метод доступа, топология, тип кабельной системы;

§ выбор способа управления сетью;

§ конфигурация сетевого оборудования – количество серверов, концентраторов, сетевых принтеров;

§ управление сетевыми ресурсами и пользователями сети;

§ рассмотрение вопросов безопасности сети;

§ расчет затрат на создание сети предприятия;

§ анализ финансового состояния предприятия.

Необходимо разработать рациональную, гибкую структурную схему сети фирмы, предусмотреть режимы быстрого обновления оперативной информации на сервере, а так же проработать вопросы обеспечения необходимого уровня защиты данных.

Так же в задачу дипломного проекта входит экспресс-анализ финансового состояния предприятия и выявление путей для его улучшения.

Планирование структуры сети

Компьютерная сеть

Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей – это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено. [4]

В модели клиент/сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур. [3]

Способ управления сетью

Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.

Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть. [2]

Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа (рис. 3.1).

Количество рабочих станций в сети

 
  организация корпортивной компьютерной сети - student2.ru

5 и более рабочих станций
От 3 до 5 рабочих станций

                       
    организация корпортивной компьютерной сети - student2.ru   организация корпортивной компьютерной сети - student2.ru
 
  организация корпортивной компьютерной сети - student2.ru   организация корпортивной компьютерной сети - student2.ru   организация корпортивной компьютерной сети - student2.ru   организация корпортивной компьютерной сети - student2.ru

Вертикальная структура предприятия
Горизонтальная структура предприятия
Вертикальная структура предприятия
Горизонтальная структура предприятия

Требуется установка сервера
Возможно использование одноранговой сети
Желательна установка сервера
Требуется установка сервера

Рис. 3.1 Выбор типа сети.

В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в корпоративную сеть. Причем они объединены в следующие группы:

§ директор предприятия – 1 рабочая станция;

§ отдел прямого подчинения - 2 рабочих станции;

§ секретарь – 1 рабочая станция;

§ отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно;

§ отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции;

§ отделение 6 4-го отдела – 3 рабочих станции.

Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации.

Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).

В ситуации с предприятием «Шатл-С» вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.

План помещений

организация корпортивной компьютерной сети - student2.ru План помещения влияет на выбор топологии сети значительно сильнее, чем это может показаться на первый взгляд (рис. 3.2).

Рис. 3.2. План помещения

После определения места установки сервера можно сразу определить, какое количество кабеля потребуется.

Размещение сервера

В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер.

На выбор места влияет несколько факторов:

§ из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;

§ необходимо обеспечить постоянный доступ к серверу для технического обслуживания;

§ по соображениям защиты информации требуется ограничить доступ к серверу;

Таким образом, было выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении кассы, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение кассы изолированно от других, следовательно, доступ к серверу будет ограничен (рис 2.3). В то же время в кассе более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей, а в кабинете отдела кадров доступ к серверу посторонних лиц не сильно затруднен. Размещение же сервера в кабинетах информатики не отвечает ни одному условию.

Сетевая архитектура

Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.

Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.

Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB).

организация корпортивной компьютерной сети - student2.ru Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля. [5]

На рисунке 3.3 изображена топология сети предприятия.

Рис. 3.3 Топология сети предприятия.

Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection » (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом. [3]

Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод подойдет. К тому же сетевая

архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.

Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. [5]

В настоящее время технология, применяющая кабель на основе витой пары (10Base – T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.

Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.

Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.

Сетевые ресурсы

Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).

Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования. [2]

В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.

Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.

1. Подключение к рабочей станции.

Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.

2. Прямое подключение к серверу.

Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.

3. Подключение к сети через специальный сетевой интерфейс.

Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.

В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» - через концентратор.

Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.

4. Подключение к выделенному серверу печати.

Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.

В нашем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял ещё и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.

Опции DHCP

Опции DHCP — дополнительные параметры настройки кли­ентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлю­за по умолчанию, серверов WINS или серверов DNS обычно предоставля­ются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позво­ляет определять и добавлять пользовательские опции.

Как работает DHCP

Протокол упрощает работу сетевого администратора, который должен вруч­ную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уни­кальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:

1. Клиент DHCP запраши­вает IP-адрес (DHCP Discover, обнаружение),

2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),

3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

Чтобы адрес не "простаивал", сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате пере­мещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

Состав DHCP в Windows 2000

Служба DHCP в Windows 2000 состоит из трех основных компонентов.

Серверы DHCP. В состав сервера DHCP входит оснастка DHCP — удобный в работе графический инструмент, который позволяет администратору на­страивать конфигурации для клиентов DHCP. Сервер DHCP также содер­жит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Па­раметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные пара­метры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Win­dows 2000 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после за­дания и активизации областей автоматически создается база данных DHCP.

Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2000 могут быть компьютеры, работающие на любой платформе. Компьютеры под управ­лением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Micro­soft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.

Кластеризация

Кластерные службы, работающие на Windows 2000 Advan­ced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кла­стера, что позволяет повысить доступность DHCP-сервера.

Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начи­нающие работу в сети, могут конфигурироваться самостоятельно с исполь­зованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое на­значение всегда прозрачно для пользователей. Адреса для такого рода кли­ентов выбираются из диапазона частных сетевых адресов TCP/IP и не ис­пользуются в Интернете.

Новые специализированные опции и поддержка пользовательских клас­сов. Сервер DHCP в Windows 2000 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.

Служба DNS

Система доменных имен (Domain Name System) — служба имен Интернета, стандартная служба TCP/IP. Служба DNS дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена. Доменные имена используются, чтобы находить ресурсы в сети и обращаться к ним.

Служба DNS в Microsoft Windows 2000 Server дополнена новыми функция­ми, улучшающими совместимость компонентов сети и расширяющими диа­пазон применения DNS (Приложение 3).

Интеграция с Active Directory. В Windows 2000 Server служба DNS тесно ин­тегрирована со службой каталогов Active Directory.

Поддержка Unicode. Первоначально, стандартная служба DNS в Интернете допускала использование имен, состоящих только из первых 128 символов ASCII. Это требование содержится в RFC 1035 — одном из основных стан­дартов DNS. Чтобы применять DNS в различных странах, потребовалось расширить этот стандарт. Microsoft в службе DNS для Windows 2000 Server включила поддержку Unicode-символов UTF-8, что расширяет стандарт RFC 1035.

Интеграция с WINS. Взаимодействие со службой WINS для поиска имен DNS, которые не могут быть разрешены при помощи просмотра простран­ства имен DNS.

Домен DNS основан на концепции дерева именованных доменов. Каждый уровень дерева может представлять или ветвь, или лист дерева. Ветвь — это уровень, содержащий более одного имени и идентифицирую­щий набор именованных ресурсов. Лист — имя, указывающее заданный ре­сурс.

Планирование

Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет приме­няться служба DNS и какие цели ставятся при ее развертывании. Вот во­просы, которые необходимо решить до установки службы:

П Выбор и предварительная регистрация имени домена, используемого в Интернете

П В какой сети будут установлены серверы DNS — в частной сети или в Интернете

О Нужно ли использовать DNS для поддержки работы Active Directory П Требования к выбору доменных имен для компьютеров

Настройка сервера

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

1. При изменении имени компьютера-сервера

2. При изменении имени домена для компьютера-сервера

3. При изменении IP-адреса компьютера-сервера

4. При удалении сервера DNS из сети

5. При изменении основного сервера (primary server) зоны

Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

1. Установка имени хоста DNS для каждого компьютера или сетевого под­ключения.

2. Установка имени родительского домена, которое помещается после име­ни хоста, чтобы формировать полное (fully qualified) имя домена для каж­дого клиента.

3. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.

4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять сле­дующими общими свойствами зоны:

1. Запрещать или разрешать использование зоны

2. Изменять или преобразовывать тип зоны

3. Разрешать или запрещать динамическое обновление зоны

Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен — из адреса в имя.

Мониторинг и оптимизация

В Windows 2000 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

1. Системного монитора (Performance Monitor)

2. Опций протоколирования

3. Статистики по DNS-серверу

4. Настройки дополнительных параметров

Служба WINS

Служба WINS (Windows Internet Name Service, служба имен Windows) обес­печивает поддержку распределенной базы данных для динамической регист­рации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Имена NetBIOS используются более ранними версиями операционных сис­тем Microsoft для идентификации компьютеров и других общедоступных ресурсов. [5]

Хотя протокол NetBIOS может применяться с другими сетевыми протоко­лами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически добавлять, удалять или мо­дифицировать свои имена в WINS.

Компоненты службы WINS

Основные компоненты WINS — сервер WINS и клиенты WINS, а также по­средники WINS (WINS proxy).

Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запро­сы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера (рис. 17.8). Сервер WINS поддерживает базу данных WINS.

Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.

Microsoft поддерживает клиентов WINS на платформах Windows 2000 Ser­ver/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установ­ленной службой Samba) [4].

Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/об-новить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.

Посредники WINS. Посредник WINS — клиентский компьютер WINS, на­строенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS (рис. 17.9).

Планирование сети с использованием WINS

Перед установкой серверов WINS в сети необходимо решить следующие задачи:

§ Определить число необходимых серверов WINS

§ Спланировать партнеров репликации

§ Оценить влияние трафика WINS на самых медленных соединениях

§ Оценить уровень отказоустойчивости в пределах сети для WINS

§ Составить и оценить план инсталляции WINS

До настройки репликации нужно тщательно спроектировать топологию ре­пликации WINS. В глобальных сетях это очень важно для успешного раз­вертывания и использования WINS.

Настройка статического отображения

Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами:

1. Динамически (клиентами WINS, непосредственно при связи с сервером WINS).

2. Статически (вручную, администратором, при помощи оснастки WINS или утилит командной строки).

Статические (добавляемые администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компь­ютера, который непосредственно не использует WINS. Например, в <

Наши рекомендации