Организация корпортивной компьютерной сети
ИНСТИТУТ ПЕРЕПОДГОТОВКИ КАДРОВ
УКРАЛЬСКОГО ГОСУДАРСТВЕННОГО ТЕХНИЧЕСКОГО УНИВЕРСИТЕТА
КАФЕДРА «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ЭКОНОМИКЕ»
Допустить к защите ______________________________
Зав. кафедрой ___________________________________
«____»___________________________________200__г.
ОРГАНИЗАЦИЯ КОРПОРТИВНОЙ КОМПЬЮТЕРНОЙ СЕТИ
ООО «ШАТЛ-С»
ДИПЛОМНАЯ РАБОТА
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
071900.50800.188 ПЗ
Руководитель
доцент, к.т.н. Чернильцев А. Г.
Нормоконтролер
доцент, к.т.н. Чернильцев А. Г.
Студент
гр. СП-323 Гринкевич О. В.
Екатеринбург
2001 г.
СОДЕРЖАНИЕ
РЕФЕРАТ……………………………………………………………………. … 6
ПЕРЕЧЕНЬ ЛИСТОВ ГРАФИЧЕСКОЙ ДОКУМЕНТАЦИИ …………….. 7
ВВЕДЕНИЕ……………………………………………………………………. 8
1. Постановка задачи …………………………………………………………. 10
2. Функциональная схема локальной вычислительной сети ………………. 11
2.1. Информационные потоки в ЛВС предприятия …………………... 11
3. Планирование структуры сети …………………………………………….. 12
3.1. Компьютерная сеть ………………………………………………….. 12
3.2. Способ управления сетью …………………………………………… 13
3.3. План помещений …………………………………………………….. 15
3.4. Размещение сервера …………………………………………………. 16
3.5. Сетевая архитектура ………………………………………………… 16
3.6. Сетевые ресурсы ……………………………………………………... 19
4. Организация сети на основе Windows 2000 Server ……………………...... 22
4.1. Особенности ОС Windows 2000 Server ……………………………... 22
4.2. Службы ОС Windows 2000 Server …………………………………... 24
4.2.1. Служба DHCP. Некоторые понятия …………………………. 24
4.2.2. Опции DHCP ………………………………………………...... 25
4.2.3. Как работает DHCP …………………………………………… 26
4.2.4. Состав DHCP в Windows 2000 ……………………………….. 26
4.2.5. Агенты ретрансляции BOOTP/DHCP ……………………...... 27
4.2.6. Новые возможности в DHCP Windows 2000 Server………… 28
4.2.7. Кластеризация ………………………………………………… 28
4.3. Служба DNS …………………………………………………………. 29
4.3.1. Планирование …………………………………………………. 30
4.3.2. Настройка сервера ……………………………………….......... 30
4.4. Служба WINS ………………………………………………………… 32
4.4.1. Новые возможности WINS в Windows 2000 ……………....... 32
4.4.2. Компоненты службы WINS ………………………………….. 34
4.4.3. Планирование сети с использованием WINS ……………….. 35
4.4.4. Управление базой данных WINS …………………. ………… 35
5. Структура корпоративной компьютерной сети (СКС) ООО «Шатл-С» …38
5.1. Кабельная система …………………………………………………… 38
5.1.1. Технология монтажа СКС ……………………………………. 38
5.1.2. Интеграция с телефонией ……………………………………. 39
5.1.3. Схема построения …………………………………………….. 39
5.1.4. Организация рабочего места …………………………………. 39
5.2. Основные административные блоки ……………………………....... 40
5.2.1. Конфигурирование сервера ………………………………….. 40
5.2.2. Установка Windows 2000 Server ……………………………... 43
5.2.3. Управление в среде Windows 2000 Server …………………... 44
5.2.4. Требования к домену …………………………………………. 45
5.2.5. Выбор модели домена ………………………………………… 46
5.2.6. Выбор модели организации сети …………………………….. 50
6. Защита информации в сети ………………………………………………….51
6.1. Анализ возможностей системы разграничения доступа Windows 2000 Server ………………………………………………………………………. 52
6.1.1. Слежение за деятельностью сети ……………………………. 53
6.1.2. Начало сеанса на рабочей станции ………………………….. 53
6.1.3. Учетные карточки пользователей …………………………... 54
6.1.4. Журнал событий безопасности ……………………………… 56
6.1.5. Права пользователя …………………………………………… 58
6.1.6. Установка пароля и политика учетных карточек ………….. 59
6.1.6. Шифрованная файловая система EFS …………...………….. 60
7. Расчеты затрат на создание сети ………………………………………….. 62
7.1. Определение трудоемкости настройки корпоративной сети ……... 63
7.2. Определение среднечасовой оплаты труда разработчика ………… 65
7.3. Расчет затрат на организацию и обслуживание локальной компьютерной сети ……………………………………………………….. 67
8. Анализ финансового состояния…………………………………………….. 69
8.1. Предварительный обзор баланса ……………………………………. 70
8.2. Анализ актива баланса……………………………………………….. 74
8.2.1. Анализ имущества предприятия, его состава и
структуры …………………………………………………………….. 74
8.2.2. Анализ оборотных активов …………………………………... 78
8.2.3. Анализ использования оборотных средств …………………. 79
8.3. Анализ пассива баланса …………………………………………….. 84
8.3.1. Общая оценка источников средств ………………………….. 84
8.3.2. Анализ собственных оборотных средств ……………………. 88
8.4. Оценка финансовой устойчивости ………………………………….. 91
8.5. Анализ платежеспособности предприятия на основе показателей ликвидности баланса ……………………………………………………... 95
8.6. Оценка деловой активности и эффективности использования
финансовых ресурсов …………………………………………………….. 103
Выводы …………………………………………………………………………. 106
9. Безопасность жизнедеятельности ………………………………………….. 108
9.1. Производственный микроклимат …………………………………… 108
9.2. Производственное освещение ………………………………………. 110
9.3. Воздействие шума …………………………………………………… 114
9.4. Электромагнитные излучения ………………………………………. 115
9.5. Электропожаробезопасность ………………………………………... 116
9.6. Эргонометрические характеристики рабочего места ……………… 117
Заключение …………………………………………………………………….. 121
БИБЛИОГРАФИЧЕСКИЙ СПИСОК ………………………………………… 122
Приложение 1…………………………………………………………………. 124
Приложение 2…………………………………………………………………. 125
Приложение 3…………………………………………………………………. 126
Приложение 4…………………………………………………………………. 127
Приложение 5…………………………………………………………………. 128
Приложение 6…………………………………………………………………. 129
Приложение 7…………………………………………………………………. 130
Приложение 8…………………………………………………………………. 131
Приложение 9…………………………………………………………………. 137
РЕФЕРАТ
Дипломная работа посвящена разработке корпоративной компьютерной сети на предприятии ООО «Шатл-С».
В работе изложены основные принципы предпринимательской деятельности предприятия, его организационная структура, проведен анализ финансового состояния.
Для повышения эффективности работы фирмы предлагается разработка и внедрение на предприятии компьютерной информационно-вычислительной сети, которая позволит оптимизировать процессы документооборота, делопроизводства и бухгалтерского учета.
Работа состоит из 9 глав, введения, и заключения общим объемом 141 лист. В работе содержится 18 таблиц, 11 рисунков и 9 приложений.
ВВЕДЕНИЕ
Фирма «Шатл-С» - сравнительно молодая организация, занимающаяся в основном торгово-закупочной и посреднической деятельностью в широком спектре товаров и услуг, а так же имеющая дочернюю компанию, организующую сбор и сдачу в переработку вторсырья. Какая-либо производственная деятельность на предприятии отсутствует.
В данном дипломном проекте рассматривается проблема построения локальной вычислительной сети организации под управлением операционной системы Windows 2000 Server.
Реализация предложенного проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения корпоративной сети.
С внедрением на предприятии данного проекта и подключением к глобальной сети Internet фирма получает практически неограниченные информационные возможности, оперативное получение финансовых и биржевых новостей.
Но объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС.
Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети.
ЛВС подразделения управляется операционной системой Windows 2000 Server. Предполагается провести исследование встроенных
возможностей этой ОС по защите информации от несанкционированного доступа. На основе проведенного анализа сделать выводы и выбрать дополнительные средства, повышающие степень защиты данных.
В качестве основного средства бухгалтерского учета на предприятии используется сетевая версия программы Инфо-бухгалтер, прекрасно зарекомендовавшая себя по всем характеристикам. Программа поддерживается операционной системой Windows 98/2000/NT и сервисно обслуживается специально подготовленным для этого персоналом фирмы-продавца.
Постановка задачи
Целью дипломной работы является организация корпоративной компьютерной сети общества с ограниченной ответственностью «Шатл-С».
Для решения поставленной цели в дипломной работе решаются следующие задачи:
§ выбор сетевой архитектуры для компьютерной сети метод доступа, топология, тип кабельной системы;
§ выбор способа управления сетью;
§ конфигурация сетевого оборудования – количество серверов, концентраторов, сетевых принтеров;
§ управление сетевыми ресурсами и пользователями сети;
§ рассмотрение вопросов безопасности сети;
§ расчет затрат на создание сети предприятия;
§ анализ финансового состояния предприятия.
Необходимо разработать рациональную, гибкую структурную схему сети фирмы, предусмотреть режимы быстрого обновления оперативной информации на сервере, а так же проработать вопросы обеспечения необходимого уровня защиты данных.
Так же в задачу дипломного проекта входит экспресс-анализ финансового состояния предприятия и выявление путей для его улучшения.
Планирование структуры сети
Компьютерная сеть
Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей – это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено. [4]
В модели клиент/сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур. [3]
Способ управления сетью
Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.
Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть. [2]
Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа (рис. 3.1).
|
|
|
|
|
|
|
|
|
|
|
Рис. 3.1 Выбор типа сети.
В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в корпоративную сеть. Причем они объединены в следующие группы:
§ директор предприятия – 1 рабочая станция;
§ отдел прямого подчинения - 2 рабочих станции;
§ секретарь – 1 рабочая станция;
§ отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно;
§ отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции;
§ отделение 6 4-го отдела – 3 рабочих станции.
Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации.
Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).
В ситуации с предприятием «Шатл-С» вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.
План помещений
План помещения влияет на выбор топологии сети значительно сильнее, чем это может показаться на первый взгляд (рис. 3.2).
Рис. 3.2. План помещения
После определения места установки сервера можно сразу определить, какое количество кабеля потребуется.
Размещение сервера
В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер.
На выбор места влияет несколько факторов:
§ из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;
§ необходимо обеспечить постоянный доступ к серверу для технического обслуживания;
§ по соображениям защиты информации требуется ограничить доступ к серверу;
Таким образом, было выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении кассы, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение кассы изолированно от других, следовательно, доступ к серверу будет ограничен (рис 2.3). В то же время в кассе более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей, а в кабинете отдела кадров доступ к серверу посторонних лиц не сильно затруднен. Размещение же сервера в кабинетах информатики не отвечает ни одному условию.
Сетевая архитектура
Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.
Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.
Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB).
Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля. [5]
На рисунке 3.3 изображена топология сети предприятия.
Рис. 3.3 Топология сети предприятия.
Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.
За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection » (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом. [3]
Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод подойдет. К тому же сетевая
архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. [5]
В настоящее время технология, применяющая кабель на основе витой пары (10Base – T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.
Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.
Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.
Сетевые ресурсы
Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).
Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования. [2]
В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.
На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.
Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.
1. Подключение к рабочей станции.
Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.
2. Прямое подключение к серверу.
Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.
3. Подключение к сети через специальный сетевой интерфейс.
Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.
В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» - через концентратор.
Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.
4. Подключение к выделенному серверу печати.
Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.
В нашем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял ещё и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.
Опции DHCP
Опции DHCP — дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.
Как работает DHCP
Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:
1. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),
2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),
3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).
Чтобы адрес не "простаивал", сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.
Состав DHCP в Windows 2000
Служба DHCP в Windows 2000 состоит из трех основных компонентов.
Серверы DHCP. В состав сервера DHCP входит оснастка DHCP — удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2000 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.
Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2000 могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.
Кластеризация
Кластерные службы, работающие на Windows 2000 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.
Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.
Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2000 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.
Служба DNS
Система доменных имен (Domain Name System) — служба имен Интернета, стандартная служба TCP/IP. Служба DNS дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена. Доменные имена используются, чтобы находить ресурсы в сети и обращаться к ним.
Служба DNS в Microsoft Windows 2000 Server дополнена новыми функциями, улучшающими совместимость компонентов сети и расширяющими диапазон применения DNS (Приложение 3).
Интеграция с Active Directory. В Windows 2000 Server служба DNS тесно интегрирована со службой каталогов Active Directory.
Поддержка Unicode. Первоначально, стандартная служба DNS в Интернете допускала использование имен, состоящих только из первых 128 символов ASCII. Это требование содержится в RFC 1035 — одном из основных стандартов DNS. Чтобы применять DNS в различных странах, потребовалось расширить этот стандарт. Microsoft в службе DNS для Windows 2000 Server включила поддержку Unicode-символов UTF-8, что расширяет стандарт RFC 1035.
Интеграция с WINS. Взаимодействие со службой WINS для поиска имен DNS, которые не могут быть разрешены при помощи просмотра пространства имен DNS.
Домен DNS основан на концепции дерева именованных доменов. Каждый уровень дерева может представлять или ветвь, или лист дерева. Ветвь — это уровень, содержащий более одного имени и идентифицирующий набор именованных ресурсов. Лист — имя, указывающее заданный ресурс.
Планирование
Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет применяться служба DNS и какие цели ставятся при ее развертывании. Вот вопросы, которые необходимо решить до установки службы:
П Выбор и предварительная регистрация имени домена, используемого в Интернете
П В какой сети будут установлены серверы DNS — в частной сети или в Интернете
О Нужно ли использовать DNS для поддержки работы Active Directory П Требования к выбору доменных имен для компьютеров
Настройка сервера
Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:
1. При изменении имени компьютера-сервера
2. При изменении имени домена для компьютера-сервера
3. При изменении IP-адреса компьютера-сервера
4. При удалении сервера DNS из сети
5. При изменении основного сервера (primary server) зоны
Управление клиентами
Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:
1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.
2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.
3. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.
4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.
Управление зонами
После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:
1. Запрещать или разрешать использование зоны
2. Изменять или преобразовывать тип зоны
3. Разрешать или запрещать динамическое обновление зоны
Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен — из адреса в имя.
Мониторинг и оптимизация
В Windows 2000 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:
1. Системного монитора (Performance Monitor)
2. Опций протоколирования
3. Статистики по DNS-серверу
4. Настройки дополнительных параметров
Служба WINS
Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов. [5]
Хотя протокол NetBIOS может применяться с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически добавлять, удалять или модифицировать свои имена в WINS.
Компоненты службы WINS
Основные компоненты WINS — сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).
Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера (рис. 17.8). Сервер WINS поддерживает базу данных WINS.
Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.
Microsoft поддерживает клиентов WINS на платформах Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba) [4].
Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/об-новить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.
Посредники WINS. Посредник WINS — клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS (рис. 17.9).
Планирование сети с использованием WINS
Перед установкой серверов WINS в сети необходимо решить следующие задачи:
§ Определить число необходимых серверов WINS
§ Спланировать партнеров репликации
§ Оценить влияние трафика WINS на самых медленных соединениях
§ Оценить уровень отказоустойчивости в пределах сети для WINS
§ Составить и оценить план инсталляции WINS
До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования WINS.
Настройка статического отображения
Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами:
1. Динамически (клиентами WINS, непосредственно при связи с сервером WINS).
2. Статически (вручную, администратором, при помощи оснастки WINS или утилит командной строки).
Статические (добавляемые администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компьютера, который непосредственно не использует WINS. Например, в <