4.2 Основные сетевые компоненты Windows
В целом сетевая архитектура ОС Windows опирается на модель OSI. Общая сетевая архитектура Windows представлена на рис. 4.1
Наивысшее положение в сетевой модели Windows занимают 32-разрядные программные интерфейсы — интерфейс сетевой печати Print API и интерфейс WinNet, который занимается всеми делами приложений в сети, кроме печати. Поставщиками сетевых услуг Windows являются:
16-разрядный WinNet 16, аналогичный поставлявшемуся с Windows 3.x, для тех программ, которые могут использовать только его;
32-разрядный Windows NP/PP (Network Provider/Рп» Provider) обеспечивает поддержку всем приложениям, в том числе и 16-разрядным), использующим разделение файлов и принтеров для сетей Microsoft;
32-разрядный NetWare NP/PP для любых приложении, использующих сервис разделения файлов и принтеров Novell NetWare.
Ниже находится уровень диспетчера устанавливаемых файловых систем (IPS Manager) Windows.
Система переадресации Windows предоставляет механизм для операций обнаружения, открытия, чтения, записи и удаления файлов, а также для операций печати. Windows включает две системы переадресации — собственно систему переадресации для сетей Windows, использующую протокол SMB (server message block), и клиента Microsoft для NetWare, использующего протокол разделения ресурсов NCP (NetWare Core Protocol)
Транспортные интерфейсы Windows — Windows Sockets и NetBIOS. Интерфейс NetBIOS (Network Basic Input Output System) традиционно используется многими программами для доступа к сетевым протоколам. Windows Sockets обычно предоставляет интерфейс между программами и протоколами TCP/IP. Если программа не использует NetBIOS, то для получения доступа к TCP/IP ей необходимо использовать интерфейс Windows Sockets.
Ниже находится уровень транспортных протоколов. С Windows поставляются протоколы Microsoft: NetBEUI (NetBIOS Extended User Interface), IPX/SPX-совместимый протокол и TCP/IP.
NetBEUI — это высокоскоростной, но не маршрутизируемый протокол. Это значит, что при помощи NetBEUI нельзя, например, объединить несколько локальных сетей таким образом, чтобы сообщения, предназначенные только для одной из них, не загружали остальные. Поэтому NetBEUI может применяться только в небольших сетях.
Протокол IPX/SPX — это маршрутизируемый протокол сетей NetWare, пригодный для сложных локальных сетей.
Набор протоколов TCP/IP (Transmission Control Protocol/ Internet Protocol) является промышленным стандартом для объединения локальных сетей — региональных сетей (WAN, Wide Area Networks), и используется в Internet.
Windows поддерживает драйверы устройств NDIS 3.1 и NDIS 2, а также ODI-драйверы (Open Datalink Interface, спецификация Novell). На одном компьютере могут сосуществовать протоколы NDIS 3.1, NDIS 2 и ODI.
NDIS 3.1 — переносимая архитектура сетевых драйверов, разработанная Microsoft для операционных систем защищенного режима — Windows 95/98 и Windows NT. Один NDIS 3.1-драйвер может обслуживать до восьми сетевых адаптеров. NDIS 3.1 поддерживает спецификацию Plug and Play.
Драйверы NDIS 2 — это драйверы реального режима. Собственно, это обычные MS-DOS-драйверы, как правило, они являются файлами с расширениями DOS или SYS. Загруженный NDIS 2-драйвер работает с одним и только одним устройством. Таким образом, для поддержки нескольких одинаковых сетевых плат на одном компьютере в среде Windows достаточно одного загруженного NDIS 3.1-драйвера, но если необходимо обеспечить работу клиента сети в режиме DOS или если поставщик сетевых плат не снабжает их NDIS 3.1-драйверами, придется загрузить несколько копий одного и того же драйвера NDIS 2.
4.3 Работа с сетевыми ресурсами в Windows
В Windows-2000 принята ставшая уже стандартной схема разделения прав на уровне пользователей, то есть, для входа в систему обычно требуется указать имя пользователя и пароль, а каждая учетная запись о пользователе должна быть отнесена к одной из групп пользователей с заранее определенными правами. Альернативой является использовавшееся, например, в Windows-95, разделение прав на уровне ресурсов, то есть, для каждого ресурса (диск, папка, принтер) могли быть установлены права доступа к нему.
В Windows-2000 определены следующие стандартные группы пользователей:
Гости - по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах;
Пользователи - не имеют прав на изменение параметров системы и не могут запускать многие несертифицированные приложения;
Опытные пользователи - обладают большинством прав, но с некоторыми ограничениями. Они могут запускать любые, а не только сертифицированные приложения;
Репликаторы - поддержка репликации файлов в домене;
Операторы архива - могут перекрывать ограничения доступа только в целях копирования и восстановления файлов;
Администраторы - имеют полные, ничем неограниченные права доступа к компьютеру или домену.
Большинство сетевых операций в Windows-2000 выполняется достаточно просто и основное ограничение здесь – необходимость прав администратора для выполнения некоторых операций.
Профили пользователей доступны из окна «Пользователи и пароли» Панели управления. На закладке «Пользователь» обычно установлен флажок «Требовать ввод имени пользователя и пароля». При снятии этого флажка на экране отображается приглашение указать имя и пароль пользователя, который будет автоматически входить в систему при запуске Windows-2000. Здесь же можно добавить, удалить пользователя или сменить ему пароль. Как правило, в системе определены пользователи по умолчанию с именами «Администратор» и «Гость», которых удалить нельзя.
Для идентификации компьютера в сети используется закладка «Сетевая идентификация» окна «Свойства системы». Последнее можно вызвать из контекстного меню ярлыка «Мой компьютер» или щелкнув по значку Система в Панели управления.
Переименовать компьютер или включить его в домен (рабочую группу) можно, нажав кнопку Свойства. Подключить компьютер к сети помогает кнопка Идентификация, вызывающее типичный для Windows Мастер сетевой идентификации. При этом, для компьютера, входящего в корпоративную сеть, требуется указать имя рабочей группы или домена, в которые он входит, а для компьютера, у которого на первом шаге использования Мастера был выбран пункт «Компьютер предназначен для домашнего использования…», можно определить вариант входа в систему – требовать или нет ввод имени пользователя и пароля.
С точки зрения пользователя, Windows делит сетевые компоненты на 3 типа:
Клиент – программное обеспечение для доступа к той или иной сети;
Служба – программное обеспечение, поддерживающее сервисные сетевые функции, такие как совместное использование файлов и принтеров;
Протокол – поддержка определенного набора правил передачи информации по сетям (см. выше).
Окно сетевой настройки можно вызвать, щелкнув по значку «Сеть и удаленный доступ к сети» в Панели управления. Появившееся окно содержит сетевые подключения для данного компьютера, а также мастер создания новых подключений. Для каждого подключения могут быть независимо указаны требуемые сетевые компоненты и протоколы. Процесс создания подключения выполняется с помощью Мастера сетевого подключения (ярлык «Создание нового подключения»). Естественно, что при создании подключения может потребоваться информация, предоставленная администратором сети, к которой Вы хотите подключиться. Сетевые компоненты, используемые уже существующим подключением, можно просмотреть или изменить, если вызвать пункт Свойства контекстного меню подключения и открыть закладку «Сеть».
Как правило, на машине с Windows-2000 при типичной ее установке доступны следующие сетевые компоненты:
протокол Internet TCP/IP;
служба доступа к файлам и принтерам сетей Microsoft, позволяющая другим компьютерам получать доступ к ресурсам Вашего компьютера;
клиент для сетей Microsoft, позволяющий машине получать доступ к ресурсам связанных с ней локально компьютеров.
Напротив имен используемых подключением компонент выставлены флажки, а добавить новую компоненту можно, нажав кнопку «Установить». Для отмеченной флажком компоненты можно вызвать окно свойств, нажав кнопку «Свойства». В частности, свойства компоненты «Протокол Интернета (TCP/IP)» позволяют настроить подключение для работы с ресурсами глобальной сети.
Открытие доступа к ресурсу возможно, если в системе установлена служба доступа к файлам и принтерам. Для обеспечения доступа других пользователей к Вашему ресурсу (которым может быть диск или папка) достаточно в контекстном меню объекта выбрать пункт «Доступ». С помощью стандартных для Windows средств интерфейса здесь можно открыть доступ к ресурсу через сеть и присвоить ему сетевое имя. Можно ограничить число пользователей, которые могут подключаться к общей папке одновременно, а также настроить для папки (но не диска!) разрешения, ограничивающие круг пользователей, имеющих доступ к папке, и их возможности по работе с этой папкой. В последнем случае достаточно открыть папку для общего доступа и щелкнуть по кнопке «Разрешения» на той же закладке. Манипулируя списком пользователей в верхней части окна настройки разрешений и списком разрешений в нижней, можно выставить желаемые права доступа к папке как отдельным пользователям, так и целым группам. По умолчанию разрешения настраиваются для всех пользователей сразу. Отдельно можно включить разрешения на чтение информации из папки, ее изменение и полный доступ к ней.
Если для пользователя не установлены ни флажок Разрешить, ни флажок Запретить, разрешение будет получено пользователем или группой на основе членства в группе. Если членство в группе отсутствует, группа или пользователь не обладает разрешением. Если какой-либо флажок затенен, разрешение было унаследовано (например, пользователем от группы в которую он входит).
Для открытия сетевого доступа к принтеру аналогичные действия можно выполнить, выбрав из контекстного меню ярлыка принтера пункт «Общий доступ», разрешив переключателем совместное использование принтера, и на закладке «Безопасность» настроив разрешения пользователей детально.
Для использования ресурсов другого компьютера, кроме физического соединения с ним, нужно иметь в системе установленный сетевой клиент (обычно это клиент для сетей Microsoft). В этом случае путешествие по сети можно начать с открытия окна «Мое сетевое окружение». Ярлык «Новое место в сетевом окружении» позволяет добавить в окно новый ресурс локальной или глобальной сети. Путь к сетевому ресурсу можно указать с помощью кнопки «Обзор». Имена ресурсов локальной сети начинаются с символов ‘\\’ и строятся из имени машины и имени ресурса на ней. Например, путь к общей папке Distr, располагающейся на сервере локальной сети с именем Server, может быть записан как \\Server\Distr.
Естественно, добавляемый ресурс должен быть открыт для доступа на той машине, где он располагается физически. Сетевое имя дается ресурсу при открытии общего доступа к нему.
Ярлык «Вся сеть» дает возможность перехода ко всем доступным сетевым ресурсам. Сеть Microsoft устроена иерархически – то есть, состоит из рабочих групп, в каждой из которых могут находиться машины с доступными сетевыми ресурсами.
Для управления ярлыками доступных сетевых ресурсов можно использовать, как обычно, их контекстное меню.
Работа с ресурсами глобальной сети основана на использовании протокола TCP/IP и программы-браузера, которая является клиентом глобальной сети и предназначена для взаимодействия пользователя с удаленными сетевыми ресурсами. Основные понятия, связанные с работой в глобальной сети и использованием браузера, описаны, например, в [9].
Литература
Богумирский Б.С. MS-DOS 6: новые возможности для пользователя. СПб.: «Питер», 1994
Черный Ю.Г. Операционная система MS-DOS. Методические указания. Новосибирск, НГАСУ, 1994
Кисленко Н.П., Ершова Е.Е. Основы системного программного обеспечения персонального компьютера. Методические указания. Новосибирск, НГАСУ, 1997
Фигурнов В.Э. IBM PC для пользователя. 7-е изд., М.: «Инфра-М», 1997
Windows 2000. Руководство пользователя. М., 2001
Воскобойников Ю.Е. и др. Основы работы в операционной системе Windows-95. Учебное пособие. Новосибирск, НГАСУ, 1998
Ахметов К.С. Windows-95 не для всех. М.: «Компьютер-пресс», 1998
Информационные технологии. Учебное пособие /под ред. А.К. Волкова, М.: «Инфра-М», 2001
Кисленко Н.П. Основы работы в Internet. Методические указания. Новосибирск, НГАСУ, 2000
Машечкин И.В. Системное программное обеспечение. Учебное пособие. Изд-во МГУ, 1997
Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. СПб, "Питер-пресс", 1999
|
