Sieci komputerowe - MS Windows 95





Sieci Komputerowe
Poprzedni | Spis treści
| Następny


Rozdział 3: Sieci Microsoft Windows
na przykładzie Windows 95


Sieć MS Windows a model ISO-OSI
Oprogramowanie sieciowe MS Windows ma strukturę warstwową. Różni się od
ISO-OSI ilością warstw. Różnice te polegają zasadniczo na przejmowaniu
przez jedną warstwę w MS Windows funkcji kilku warstw ISO-OSI.

Każda warstwa oprogramowania posiada swojego menedżera, który pozwala
wpółistnieć w danej warstwie różnym modułom oprogramowania.


Warstwa sterowników i sprzętu. Łączy zadania warstwy sprzętowej i warstwy
łącza danych modelu ISO-OSI. W zależności od interfejsu wyróżnia się dwa
rodzaje sterowników: NDIS (Network Device Interface Specification) - standard
opracowany przez Microsofta i ODI (Open Data Link Interface) - używany
przez Novela.


Warstwa prtokołów transportowych. Łączy zadania warstwy sieciowej i transportowej
modelu ISO-OSI. Microsoft razem z systemem dostarcza trzy protokoły:



NetBEUI - prosty protokół nie dający się routować i nie wymagający konfiguracji.
Nadaje się tylko do sieci z jednym fizycznym segmentem.


IPX/SPX - protokół używany przez Novela i wymagany do komunikacji z serweami
netware. Praktycznie nie wymaga konfiguracji. Jego stosowanie ogranicza
się tylko do sieci lokalnych i korporacyjnych.


TCP/IP - najbardziej elastyczny z protokołów, w oparciu o ten protokół
mogą działać cieci lokalne MS Windows oraz działa rozległa sieć Internet.
Protokół ten wymaga planowania i konfiguracji. Planowaniu zasadniczo podlega
przydział posiadanych adresów IP oraz nazw poszczególnym komputerom w sieci,
należy także określić domyślny router dla każdej podsieci oraz adresy serwerów
DNS. Konfiguracja polega na przypisaniu powyższych ustaleń komputerom.
Może się to odbywać centralnie, gdy posiadamy serwer DHCP (serwery DHCP
dostępne są m.in. pod Windows NT serwer i pod linuksa), na stacjach roboczych
ustawia się wówczas jedynie korzystanie z serwera DHCP. Jeśli brak serwera
DHCP, parametry przypisane poszczególnm stacjom trzeba wprowadzać na każdej
stacji z osobna.



Warstwa klientów, serwerów i aplikacji

W warstwie tej można wydzielić:


Klientów podstawowych usług sieciowych - sieciowe systemy plików i sieciowe
wydruki. Klienci mają strukturę warstwową:



Warstwa redirectorów. Każdy redirector jest z punktu widzenia wyższych
warstw systemem plików - pozwala otwierać pliki znajdujące się na innych
komputerach w sieci oraz pracować na nich tak jak by znajdowały się one
na lokalnym dysku. Redirectory zarządzane są przez IFS Menedżera (Installed
File System Manager - menedżer zainstalowanego systemu plików). Redirector
sieci MS do komunikacji z serwerem tej sieci używa protokołu SMB (Server
Message Block). Redirector sieci Netware używa NCP - Netware Core Protocol.


Warstwa prowiderów. Prowidery zapewniają usługę browsera t.j. przeglądanie
"zawartości" sieci (domeny, grupy robocze, poszczególne komputery i ich
zasoby widoczne są jako foldery).


Aplikacje odwołujące się do plików i drukarek sieciowych. Z wyjątkiem nazwy,
dla aplikacji nie ma różnicy między lokalnym a sieciowym plikiem, czy drukarką.



Serwery podstawowych usług sieciowych - sieciowych systemów plików i sieciowych
wydruków. Ich zadaniem jest wykonywanie przychodzących z sieci zleceń dotyczących
lokalnych zasobów. Dzięki serwerom Windows 95 może tworzyć sieci peer-to-peer
(równy-z-równym), tj. sieci, w których stacje robocze wzajemnie udostępniają
sobie usługi a brak jest dedykowanych serwerów sieciowych. Serwery instalowane
na Windows 95 zapewniają tylko podstawowe usługi, np. serwer sieci netware
nie udostępnia NDS (Netware Directory Structure). Jeśli w sieci brak jest
serwera, z którego Windows 95 może zaimportować użytkowników, serery nie
zapewniają bezpieczeństwa danych - dostęp do zasobu przez hasło zasobu.
Serwer MS Windows wykorzystuje SMB, serwer netware - NCP.


Inne mechanizmy dostępu do sieci. Wykorzystywane są przez aplikacje, korzystające
z sieci w sposób bardziej zaawansowany niż podstawowy (np. klienci i serwery
baz danych).



Windows Sockets - Mechanizm gniazdek - uniwersalny mechanizm pozwalający
na tworzenie połączeń między aplikacjami, odpowiednik BSD Sockets w systemach
uniksowych.


RPC (Remote Procedure Call - zdalne wywołanie procedury) - mechanizm opracowany
przez Suna. pozwala aplikacji wywołać procedurę, która wykona się na odległym
komputerze.


NetBIOS - Protokół m.in. zarządzający nazwami w sieci MS Windows.


SAP (Software Advertisement Protocol - Protokół ogłaszania się oprogramowania)
- służy do informowania innych maszyn w sieci o usługach zapewnianych przez
oprogramowanie uruchomione na danym komputerze.



Aby dwa komputery mogły współdzielić zasoby, powinny mieć poczynając od
warstwy protokółu transportowego zainstalowane zgodne komponenty.


Należy się zdecydować, które protokoły transportowe będą używane, i który
będzie traktowany jako domyślny. Serwer netware bęzie wymagał w tej warstwie
protokołów IPX/SPX. Serwery sieci MS Windows mogą korzystać z dowolnych
protokołów.


Należy zainstalować klienty odpowiednie dla serwerów usług, a w przypadku
sieci peer-to-peer należy dokonać wyboru serwera instalowanego na stajach
roboczych.



Współdzielenie zasobów - domeny i grupy robocze
Aby móc się odwołać do zasobów sieciowych wprowadza się nazwy. Nazwa zasobu
podlega standardowi zwanemu UNC (Unified Naming Convention - ujednolicona
kowencja nazywania). Nazwę tworzy się podając nazwę komputera, nazwę udziału
i ścieżkę do pliku w ramach udziału w/g schematu:
\\<komputer>\<udział>[\<ścieżka-do-pliku>]
Udział jest to nazwa pod jaką eksportuje się do sieci drukarkę lub
katalog.
Do notacji UNC daje się dostosować nazwy sieci netware, udział jest
tu interpretowany jako nazwa wolumenu lub kolejki drukowania.
Aby ułatwić odnajdywanie komputera w sieciach peer-to-peer MS Windowsów
3.11 i MS Windows 9x wprowadzono grupy robocze. Stacja robocza est przypisywana
do jednej z grup roboczych. Od tego momentu stacja ta figuruje w oknie
otoczenia sieciowego w folderze odpowiedniej grupy. Z przypisania do grupy
roboczej nie wynikają żadne dodatkowe uprawnienia.
Jeżeli w sieci znajduje się serwer NT, wówczas można stację roboczą
Windows 9x przypisać do domeny NT i zaimportować użytkowników tej domeny.
Od tego momentu stacja Windows 9x zaczyna przestregać systemu zabezpieczeń
NT. Z przynależnością do domen wiążą się uprawnienia, np. do komputera
danej domeny może zalogować się tylko użytkownik tej domeny, lub domeny
mającej prawa w danej domenie.

Współdzielenie katalogów i plików
Na serwerze należy wyeksportować katalog, t.j. zaznaczyć katalog jako udostępniany
w sieci (prawy klawisz myszy | udostępnianie), nadać nazwę udziału i odpowiednie
hasła lub uprawnienia. Eksportowany katalog oznaczany jest przez ikonę
z dłonią. Od tego momentu katalog ten widoczny jest w sieci i klienci mogą
się do niego odwoływać przez UNC lub wchodząc na dany komputer z otoczenia
sieciowego.
Aplikacje pisane w oparciu o 32-bitowe API mogą odwoływać się do UNC,
pozostałe, pisane dla DOSa lub Windows 3.x mogą się odwoływać do plików
przez podanie nazwy takiej jak dla pliku dyskowego. Aby umożliwić tym aplikacjom
korzystanie z plików sieciowych dokonuje się tzw. mapowania litery dysku
na katalog sieciowy (wyrażony przez UNC). Można tego dokonać w eksploratorze
plików wywołując komendę "mapuj dysk sieciowy" z menu narzędzia. Od tego
momentu litera dysku pojawia się w oknie "Mój komputer" z zaznaczeniem,
że jest to dysk sieciowy. Nazwy typu L:\ścieżka\do\pliku gdzieL: jest mapowana
na \\jakiś\zasób będą tłumaczone przez system w sposób niewidoczny dla
programu na \\jakiś\zasób\ścieżka\do\pliku.

Współdzielenie drukarek
Po stronie serwera należy odszukać drukarkę w folderze drukarek i wyeksportować
podobnie jak to się robi z katalogami. Od tego momentu drukarka dostaje
swoją nazwę UNC.
Po stronie klienta należy uruchomić kreator nowych drukarek z folderu
drukarek (plik "Dodaj nową drukarkę"). W odpowiednim formularzu należy
wskazać, że jest to drukarka sieciowa, po czym podać jej UNC lub wysukać
w sieci. Inne kroki instalacji są podobne do instalacji drukarki lokalnej.
Jeśli to konieczne należy przechwycić port drukarki (urządzenie logiczne
LPT1:, LPT2:, itd.) tak aby programy nie korzystające z 32-bitowego API
mogły drukować na tej drukarce. Przechwycenie portu jest operacją koncepcyjnie
analogiczną do mapowania dysku sieciowego. Nazwę sieciową (UNC) mapuje
się na nazwę lokalnego pseudourządzenia logicznego).

Uprawnienia w sieciach MS Windows


Sieć typu peer-to-peer
W sieci peer to peer na udostępniane drukarki można nałożyć hasło związane
z zasobem. Katalogi mozna udostępniać w trzech trybach:


tylko do odczytu - można nałożyć hasło do odczytu,


pełny - można nałożyć hasło na pełny dostęp do zasobu,


zależny od hasła - nakłada się dwa hasła: hasło dla dostępu tylko do odczytu
i hasło do pełnego dostępu.

Hasła wiążą się z zasobami, bez zaimportowania użytkowników z serwera NT
lub netware nie ma możliwości związania uprawnień użytkownikiem.

Uprawnienia MS Windows NT
Windows NT wyróżnia użytkowników i grupy. Uprawnienia do zasobów nadaje
się użytkownikom lub grupom. Zależnie od rodzaju zasobu wyróżnia się uprawnienia:


plik i katalogi


drukarki



MS Exchange i MS Outlook
Pierwszą czynnością po pierwszym uruchomieniu MS Exchange'a powinno być
utworzenie dla siebie profilu użytkownika. Po utworzeniu profilu uruchamia
się kreator, który pomaga skonfigurować profil. Do profilu przypisywane
są tak zwane usługi. Istnieje kilka typów usług: wymiany poczty (m.in.
usługa poczty internetowej - "Internet mail"), przechowywania poczty (m.in.
"Foldery Poczty" - "Mail Folders") oraz książki adresowe. Aby skonfigurować
pocztę internetową należy przyłączyć sobie przynajmniej dwie usługi: Poczta
internetowa"/"Internet Mail" i "Foldery Poczty"/"Mail Folders" (ta ostatnia
przyłączana jest automatycznie). Uwaga: usługę "Microsoft Mail"
jest sens dodawać tylko, gdy wcześniej uruchomi się serwery tej usługi,
w przeciwnym razie należy ją wyłączyć.
Konfigurując usługę poczty internetowej należy przygotować następujące
informacje:


Nazwa dla własnego profilu - nazwa przez którą będzie się wchodzić do Exchange'a
lub Outlooka.


Sposób przłączenia do internetu:



sieć lokalna - gdy jesteśmy przyłączeni do internetu przez router w sieci
lokalnej,


modem - gdy z internetem łączymy się przez modem, należy wybrać połączenie
modemowe.



Czy listy będziemy odbierać:



w trybie off line - zalecane dla korzystających z modemu - minimalizuje
ilość połączeń z internetem;


w trybie automatycznym - zalecane dla korzystających z sieci lokalnej -
listy są wysyłane natychmiast.



Nazwę serwera zawierającego nasze konto pocztowe (serwer powinien obsługiwać
protokoły POP i SMTP). Prośba o tę nazwę jest mylnie tłumaczona jako "nazwisko".


Nazwę własnego konta na serwerze - "nazwa skrzynki pocztowej".


Własny adres e-maila do oznaczania wysyłanych listów adresem nadawcy. Może
on być różny od adresu konto@host wynikającego z dwuch poprzednich punktów.


Hasło do własnego konta na serwerze. Nie ma potrzeby podawania go. Jeśli
nie zostanie podane, przykażdym kontakcie z serwerem zostaniemy o nie odpytani.
Jeśli zostanie podane, uprości to wysyłanie i przyjmowanie listów, ale
umożliwi odbieranie i nadawanie listów w naszym imieniu, przez każdego,
kto wejdzie do naszego profilu.

Konfigurując usługę osobistych folderów pocztowych w kreatorze podaje się
nazwę pliku z książką adresową i nazwę pliku z własnymi folderami. Uwaga:
osobiste foldery pocztowe należy trzymać w innym pliku niż standardowo
proponowana nazwa, aby nie mieszać własnych listów z listami innych użytkowników.
Po skonfigurowaniu profilu przez kreatora można wejść do niego. Ustawienia
poszczególnych usług znajdują się w formularzu dostępnym z menu Narzędzia
| Usługi.
Osobiste foldery poczty umieszczane są na lokalnym dysku co ma dwie
konsekwencje:


Raz odczytane listy dostępne są później tylko z komputera na którym nastąpiło
ich odczytanie.


Jeśli nie jest się jedynym użytkownikiem komputera, należy rozważyć zaszyfrowanie
folderów poczty i nadanie do nich hasła. Można to zrobić w ustawieniach
usługi folderów. Należy zdawać sonbie sprawę, że używany tutaj szyfr nie
jest mocny.

Pewnym rozwiązaniem może być umieszczenie ich pliku na dysku sieciowym
netware.
MS Exchange i Outlook mogą być skonfigurowane na automatyczny start
wybranego profilu lub wybór profilu przy starcie. Jeśli komputer jest współużytkowany,
odradza się pierwszą możliwość. Ustawienia tego dokonuje się w jednej z
zakładek formularza Narzędzia | Opcje.
Jeśli w sieci lokalnej jest serwer NT z zinstalowanym MS Exchange Serverem
wygodne jest umieszczenie folderów poczty na serwerze zamiast na lokalnym
dysku. Odpadają problemy nieupoważnionego dostępu do własnej korespondencji.
Dodatkowo ma się dostęp do starej korespondencji z dowolnego (odpowiednio
skonfigurowanego) komputera w sieci lokalnej. Konfiguracja po stronie klienta
polega na dodaniu usługi MS Exchange serwera i zaznaczeniu jej jako domyślnej
usługi dla przechowywania listów. Usługę folderów poczty można wówczas
usunąć.


Poprzedni | Spis
treści | Następny