AppleTalk

Работа с сетью в Apple Macintosh основана на протоколе AppleTalk. Приложения и процессы могут взаимодействовать при помощи одиночной сети AppleTalk или совокупности связанных AppleTalk сетей (ApplTalk internet). Используя AppleTalk, приложения и процессы могут передавать данные и обмениваться информацией, а также совместно использовать ресурсы, например принтеры и файловые серверы. Удаленный доступ AppleTalk поддерживается в соответствии с AppleTalk Remote Access Protocol (Протокол удаленного доступа AppleTalk, ARAP) и AppleTalk Control Protocol (Протокол управления AppleTalk, ATCP).

ARAP — протокол коммутируемого соединения для компьютеров Apple Macintosh. Пользователи Macintosh с помощью ARAP могут удаленно подключаться к компьютеру с поддержкой AppleTalk под управлением Windows XP, получать доступ к файловым томам Macintosh и принтерам \ppleTalk. Поддерживаются клиенты удаленного доступа AppleTalk (AppteTalk Remote Access client) версий 1.0, 2.x и 3.x.

При помощи ATCP клиенты Macintosh могут работать с сетевым протоколом AppleTalk поверх РРР, а удаленный пользователь может получить доступ к веб-серверам поверх TCP/IP, печатать документы на принтерах

AppleTalk, а также соединяться с файловым сервером Macintosh (по TCP/IP или AppleTalk) по одному коммутируемому РРР-соединению.

расширяет первоначальную реализацию интерфейса

Архитектура Win Sock 2

Обеспечивая полную совместимость с предыдущими версиями, WinSock 2 расширяет первоначальную реализацию интерфейса в ряде областей:

	Улучшенная эффективность работы
	Дополнительная поддержка разрешения имен
	Параллельный доступ к нескольким сетевым транспортам
	Поддержка процедур управления качеством обслуживания (QoS)
	Поддержка многоточечного и многоадресного вещания

В дополнение к поддержке доступа к нескольким сетевым транспортам и механизмам разрешения имен по сравнению со спецификацией WinSock 1.1 изменилась и архитектура Windows Sockets 2, которая теперь включает два основных уровня: уровень динамических библиотек (DLL), обеспечивающих интерфейс Windows Sockets API, и уровень поставщиков услуг, которые располагаются ниже библиотек API и взаимодействуют с ними через интерфейс поставщика услуг (Service Provider Interface, SPI). Описание Windows Sockets 2 включает три отдельных спецификации: описание Windows Sockets 2 API, описание Windows Sockets 2 SPI и приложение (Appendix), описывающее особенности протокола транспортного уровня.

DLL-библиотека Windows Sockets 2 (WS2-32.DLL) включает все API, используемые разработчиками приложений. Она включает существующий Windows Sockets 1.1 API, а также новый API для расширенных средств обмена данными и API обобщенной службы имен. Многие поставщики теперь предлагают параллельный доступ к их собственным транспортам, создавая DLL поставщика услуг, которая соответствует спецификации Windows Sockets 2 SPI. Это означает, что можно разработать приложение, обращающееся через новый API, например, к TCP/IP и IPX/SPX одновременно.

Интерфейс SPI пространства имен позволяет обращаться к нескольким службам разрешения имен (Name Resolution Services) через единый API. Поскольку производители поставляют программные модули уровня поставщика услуг для DNS, для службы каталогов NetWare (NDS) и Х.500 все их функции разрешения имен будут доступны через API пространства имен Windows Sockets 2.

Автоматический набор номера

Для настройки повторного набора номера при разрыве соединения:

1.	В меню Дополнительно папки Сеть и удаленный доступ к сети выберите пункт Параметры удаленного доступа (Dial-up Preferences).
2.	На вкладке Автонабор номера (AutoDial) установите флажок, соответствующий тому местоположению, для которого нужно разрешить автонабор, и нажмите кнопку ОК.

Безопасность

Для телефонных и VPN-подключений можно задавать различные методы аутентификации и уровни шифрования данных: в простейшем случае используются незашифрованные имена и пароли, в более сложных — специальные протоколы аутентификации (например, протокол ЕАР). ЕАР обеспечивает гибкую поддержку широкого диапазона методов аутентификации, включая такие механизмы, как жетонная карта (token card), одноразовый пароль и открытый ключ. Можно устанавливать шифрование данных в подключении в зависимости от выбранного уровня аутентификации пароля (MS CHAP или ЕАР). Наконец, можно настраивать параметры ответного вызова для повышения безопасности коммутируемого подключения.

Безопасность в сетевом мониторе

Из соображений безопасности сетевой монитор в Windows XP перехватывает только те кадры (включая широковещательные кадры и кадры группового вещания), которые посланы с локального компьютера или адресованы ему. Сетевой монитор также отображает полную сетевую статистику сегмента для широковещательных кадров, кадров многоадресного вещания, коэффициент использования сети, общее число байтов, полученных за секунду, и общее число кадров, полученных за секунду.

Сетевой монитор в Windows XP использует новую особенность спецификации NDIS 4.0 для копирования всех обнаруженных кадров в буфер сбора данных (область памяти переменной длины, предназначенная для хранения данных). Процесс, в ходе которого сетевой монитор копирует кадры, называется фиксацией (перехватом).

Примечание
Примечание

Поскольку сетевой монитор использует NDIS 4.0 вместо разнородного режима (где плата сетевого адаптера передавала все кадры, посланные в сеть), можно использовать сетевой монитор, даже если плата сетевого адаптера не поддерживает разнородный режим. На производительности работы сети не сказывается использование драйвера NDIS 4.0 для перехвата кадров. (Использование платы сетевого адаптера в разнородном режиме может более чем на 30% увеличить загрузку центрального процессора.)

Кроме того, чтобы защитить сеть от несанкционированного использования инсталлированного сетевого монитора, сетевой монитор обеспечивает:

	Защиту с использованием пароля
	Возможность обнаружить другие инсталляции сетевого монитора в локальном сегменте сети

Если драйвер сетевого монитора установлен и запущен на компьютере, а пароль не задан, то любой, кто использует на другом компьютере сетевой монитор из поставки Systems Management Server, может подсоединиться к первому компьютеру и использовать его для перехвата данных в сети.

В некоторых случаях архитектура сети может подавить обнаружение одной установленной копии сетевого монитора другой. Например, если установленная копия сетевого монитора отделяется от второй копии маршрутизатором, который не пропускает многоадресные посылки, то вторая копия сетевого монитора не сможет обнаружить первую.

Добавление дополнительных сетевых компонентов

В Windows XP можно добавлять или удалять дополнительные сетевые компоненты (Optional Networking Components) — различные сетевые службы, которые могут работать под управлением Windows XP, но не устанавливаются автоматически во время установки Windows XP. Примеры: Простые службы TCP/IP .(Simple TCP/IP Services), Протокол SNMP (Simple Netowrok Management Protocol), Службы печати для, Unix (Printing Services for Unix) и т. п.

Дополнительные сетевые компоненты-можно добавить как для всего компьютера целиком, так и для отдельного подключения.

	Примечание Примечание
	О добавлении дополнительных сетевых компонентов для отдельных подключений к сети и удаленного доступа к сети см. раздел "Сетевые компоненты" этой главы.

Устанавливать только те сетевые компоненты, в которых есть реальная необходимость, нужно по следующим причинам:

	В этом случае пропускная способность используемых каналов увеличивается за счет снижения ненужного служебного трафика.
	В случае возникновения проблем при подключении к локальной сети или телефонного модемного подключения система Windows XP не будет пытаться произвести подключение на основе лишних протоколов, следовательно она быстрее получит информацию о состоянии подключения.
	Лишние службы, установленные на компьютере, могут уменьшать производительность компьютера, занимая ресурсы — память, процессор, жесткий диск и т. п.

Доступ через ISDN

Для повышения быстродействия сетевого подключения можно использовать линию ISDN (Integrated Services Digital Network) — цифровую сеть с интегрированными службами. Стандартные телефонные линии обычно позволяют осуществлять обмен со скоростями до 56 Кбит/с, по линии ISDN можно достичь скоростей 64 и даже 128 Кбит/с.

Линия ISDN должна быть установлена телефонной компанией как на сервере, так и на противоположном конце соединения. -Работа ISDN также требует, чтобы на обоих концах были установлены платы ISDN. Затраты на оборудование и линии ISDN могут быть выше, чем на установку стандартных модемов и прокладку телефонных линий. Однако быстродействие связи уменьшает время соединения, что сокращает денежные затраты.

Линия ISDN состоит из двух В-каналов, передающих данные со скоростью 64 Кбит/с, и одного D-канала для передачи управляющих сигналов со скоростью 16 Кбит/с. Можно конфигурировать каждый канал В, чтобы он работал как отдельный порт. При помощи некоторых драйверов ISDN-устройств можно объединять каналы. Это означает, что можно получить большую ширину полосы пропускания, настроив работу обоих В-каналов в качестве единственного порта. При конфигурации такого рода скорость линии увеличивается до 128 Кбит/с.

Функция многоканальной связи (multilink) в Windows XP логически объединяет части канала ISDN. Многоканальная связь объединяет несколько физических линий в логическую совокупность (пучок, bundle) с увеличенной шириной йолосы пропускания. Кроме того, можно распределять многоканальную связь динамически, используя линии только тогда, когда они реально требуются. Эта функция устраняет избыточность ширины полосы пропускания, представляя существенное преимущество для пользователей.

Настройка параметров ISDN. Для настройки параметров ISDN:

1.	В папке Сеть и удаленный доступ к сети в контекстном меню соединения, использующего ISDN, выберите пункт Свойства.
2.	На вкладке Общие в списке Подключить через (Connect using) выберите требуемое устройство ISDN и нажмите кнопку Настроить (Configure).
3.	В открывшемся диалоговом окне Настройка ISDN (ISDN Configure) выполнить одно или оба действия: В списке Тин линии (Line type) выберите нужный тип линии. Линии более высокого качества указаны ближе к началу списка. Если требуется установить соединение с выбранным типом линии, а затем повторно установить соединение с более низким качеством в зависимости от состояния линии, установите флажок Согласование типа линии (Negotiate line type).

	Примечание Примечание
	В зависимости от типа используемого ISDN-адаптера может появиться окно настройки параметров модема.

Фильтры сбора данных

Функции фильтра сбора данных подобны функциям запросов к базе данных. Их можно использовать для определения типа отслеживаемой информации о сети. Например, чтобы видеть только заданное подмножество компьютеров или протоколов, можно создать базу данных адресов, добавить адреса из базы данных в фильтр, а затем сохранить фильтр в файле. Фильтрация кадров экономит ресурсы буфера сбора данных и время. Позже, при необходимости, можно загрузить файл фильтра сбора данных и использовать фильтр снова.

Проектирование фильтров сбора данных

Для разработки фильтра сбора данных надо задать инструкции принятия решения в диалоговом окне Фильтр записи (Capture Filter). В диалоговом окне Фильтр записи отображается дерево принятия реше-

ния фильтра, графически представляющее логику фильтра. При включении или исключении информации из определения фильтра сбора данных дерево принятия решения отражает такого рода изменения.

	Фильтрация в соответствии с протоколом Чтобы перехватывать кадры, посланные с использованием специфического протокола, надо задать этот протокол в фильтре SAP/ETYPE = "хххх". Например, чтобы собирать только IP-пакеты, нужно отключить все протоколы и затем разрешить перехват IP ETYPE 0x800 и SAP IP 0x6. По умолчанию разрешены все протоколы, поддерживаемые сетевым монитором.
	Фильтрация по адресу Чтобы сохранять кадры, полученные (переданные) с (на) заданных компьютеров в сети, нужно определить одну или более пар адресов в фильтре сбора данных, при этом можно задать до четырех пар адресов одновременно.
	Фильтрация по образцу данных Задавая соответствие образцу в фильтре сбора данных, можно: Ограничить сбор данных только теми кадрами, которые содержат образец данных, заданный кодом ASCII или в шестнадцатеричном виде. Задать число байтов в кадре (смещение), которые должны быть просмотрены на соответствие образцу. Когда выполняется фильтрация трафика в соответствии с образцом, необходимо задать положение образца в кадре (количество байтов с начала или с конца).
	Триггер сбора данных Триггер— это набор условий, при выполнении которых инициируется некоторое действие. Например, перед использованием сетевого монитора при сборе данных в сети можно установить триггер, который остановит процесс сбора данных или запустит некоторую программу, или выполнит командный файл.

Формирование базы данных адресов

Иногда нужно перехватывать только кадры, приходящие с определенных компьютеров. Для этого нужно знать сетевой адрес компьютера. Сетевой монитор может сопоставить шестнадцатеричный адрес компьютера более привычному имени. После того как это соответствие установлено, можно сохранить имя в базе данных адресов (файл *.adr), которую потом использовать для разработки фильтров сбора данных и фильтров отображения.

В дополнение к выбору достаточного размера буфера и созданию фильтра сбора данных можно перевести сетевой монитор в специализированный режим сбора данных, в котором окно сбора данных с динамически изменяющейся статистикой сетевого монитора заменено сокращенным диалоговым окном.

Если на компьютере функционирует несколько сетевых адаптеров, то можно при помощи сетевого монитора получать данные со всех сетевых адаптеров, переключаясь между адаптерами или запустив несколько экземпляров сетевого монитора.

IPX/SPX

Internetwork Packet Exchange/Sequenced Packet Exchange (Протокол обмена пакетами/Последовательный обмен пакетами, IPX/SPX) — протокол, изначально предназначенный для сетей на базе Novell NetWare.

В среде Windows компьютер должен использовать (помимо протокола IPX/SPX) редиректор (redirector) для NetWare, чтобы получить доступ к per сурсам Novell NetWare. На компьютерах под управлением Windows XP Professional этот редиректор называется Client Service for NetWare (CSNW, Клиентская служба для NetWare). На компьютерах под управлением Windows XP Server этот редиректор (не путать с Client Service!) входит в состав Gateway Service for NetWare (GSNW, Служба шлюза для NetWare).

Сервер удаленного доступа в Windows XP является и маршрутизатором IPX/SPX, и агентом SAP (Service Advertising Protocol, протокол объявления служб) (только для клиентов удаленного доступа к сети). Серверы удаленного доступа и клиенты удаленного доступа к сети используют протокол IPXCP (IPX Control Protocol, протокол конфигурации IPX для РРР) в соответствии с RFC 1552 для настройки линии удаленного доступа на использо: вание IPX/SPX. После того как сервер удаленного доступа настроен, он обеспечивает поддержку служб обмена файлами и печати и позволяет использовать приложения Windows Sockets no IPX/SPX в сети NetWare совместно с подключениями к сети и удаленным доступом к сети.

Адресация IPX для удаленных клиентов. Клиентам сетевых и коммутируемых соединений адрес IPX всегда выдается сервером удаленного доступа. Номер сети IPX генерируется автоматически сервером удаленного доступа, либо серверу удаленного доступа задается статический пул сетевых номеров для назначения сетевым и коммутируемым соединениям.

Для автоматически сгенерированных номеров сети IPX сервер удаленного доступа под управлением Windows XP использует протокол RIP (Routing Information Protocol, Информационный протокол маршрутизации) для IPX NetWare, чтобы определить номер сети IPX, который не используется в сети IPX. Сервер удаленного доступа назначает этот номер соединению.

Использование окна терминала и сценариев входа

При подключении к серверу удаленного доступа стороннего производителя может понадобиться предоставить информацию, для входа в систему в отдельном окне терминала. Данное подключение должно быть соответствующим образом настроено для использования этой возможности.

Существует два метода создания сценария автоматизации входа в систему при помощи терминала. Метод с использованием файла Switch.inf был разработан для ранних версий Windows NT. Можно также использовать более простой, чем Switch.inf, язык сценариев Windows 95.

Использование терминала для входа

При подключении к серверу РРР или SLIP удаленный компьютер, к которому производится подключение, может потребовать входа в систему с использованием терминального окна. При этом, после установления подключения к удаленной системе, в терминальном текстовом окне будет отображаться последовательность команд входа в систему на удаленном компьютере. Кроме того, можно автоматизировать процесс входа в систему, используя сценарий Switch.inf.

	Примечание Примечание
	Если удаленный, компьютер — сервер удаленного доступа Windows, то вход с использованием терминального окна не требуется. Процесс входа в систему полностью автоматизирован для пользователя.

Для разрешения входа при помощи терминала:

В папке Сеть и удаленный доступ к сети выберите пункт Свойства (Properties) контекстного меню сетевого подключения, затем на вкладке Безопасность (Security) установите флажок Вывести окно терминала (Show terminal window).

После подключения появляется окно Терминал после набора номера (After Dial Terminal window), в котором выполняется диалог с пользователем для входа в систему. После завершения входа на удаленный компьютер нажмите кнопку Готово (Done). После этого происходит аутентификация на сервере удаленного доступа.

Если последовательность входа в систему постоянна, можно написать сценарий, автоматически передающий информацию на удаленный компьютер во время входа в систему, что позволит полностью автоматизировать подключение.

Для задания сценария в папке Сеть и удаленный доступ к сети выберите пункт Свойства (Properties) контекстного меню подключения. На вкладке Безопасность (Security) установите флажок Сценарий (Execute script). Затем:

	Чтобы использовать существующий файл сценария, нажмите кнопку Обзор (Browse).
	Чтобы использовать файл Switch.inf, нажмите кнопку Изменить (Edit).

	Примечание Примечание
	Если вы нажали кнопку Изменить, и файл Switch.inf загрузился в программу Блокнот (Notepad), необходимо сразу же сохранить его с другим именем, чтобы не изменить исходный файл Switch.inf.

Изменение порядка привязки протоколов

Для изменения порядка привязки протоколов:

1.	В меню Дополнительно папки Сеть и удаленный доступ к сети выберите команду Дополнительные параметры.

Изменение порядка служб доступа

Для изменения порядка служб доступа к сети:

В папке Сеть и удаленный доступ к сети выберите команду Дополнительные настройки меню Дополнительно.

На вкладке Порядок служб доступа (Provider Order, Рисунок 16.7) в списке Службы доступа к сети (Network providers) выберите службу доступа, которую требуется переместить в списке выше или ниже и нажмите кнопку со стрелкой вверх или вниз.

	Примечание Примечание
	Обращение к службам доступа к сети производится в порядке этого списка. Для изменения порядка служб доступа к сети необходимо иметь полномочия администратора.

Краткий обзор возможностей сетевого монитора

Сетевой монитор контролирует сетевой поток данных, т. е. всю информацию, передаваемую по сети в любой заданный момент времени. До передачи эта информация разделяется сетевым программным обеспечением на меньшие части (пакеты, кадры или фреймы). Каждый кадр содержит следующую информацию:

	Адрес компьютера, пославшего кадр
	Адрес компьютера, получившего кадр
	Заголовки каждого протокола, используемого для пересылки данного кадра
	Данные или их часть

Чтобы гарантировать безопасность сети на базе Windows XP, сетевой монитор показывает только те кадры, которые посланы на/с компьютер(а) пользователя, широковещательные кадры и кадры группового (multicast) вещания.

Сетевой монитор может перехватить и запомнить только тот объем информации, который сможет поместиться в доступной памяти компьютера. Обычно не требуется фиксировать большой объем информации, нужно только записать небольшое подмножество кадров, передаваемых в сети. Чтобы выделить подмножество кадров, можно разработать фильтр сбора данных, функционирующий подобно запросу базы данных. Возможна фильтрация на основе адресов источника и адресата, протоколов, свойств протокола или по образцу смещения.

Для того чтобы способ сбора данных отвечал событиям, происходящим в сети, как только они будут обнаружены, разрабатывают триггер сбора данных, который выполняет определенное действие (например, запускает исполняемый файл), когда сетевой монитор обнаруживает в сети набор условий, соответствующий триггеру. Сетевой монитор поддерживает множество популярных протоколов, включая NetBIOS (NetBEUI), IPX, SPX и большую часть протоколов из набора TCP/IP.

После того как данные зафиксированы (и факультативно сохранены в файле сбора данных), их можно просмотреть. Сетевой монитор проделает большую часть работы по анализу данных, формируя из необработанных собранных данных кадр согласно его логической структуре.

Основные функциональные возможности сетевого монитора, описанные в этой главе, поддерживаются службами поддержки продуктов Microsoft (Microsoft Product Support Services, MPSS,). Службы поддержки не решают задачи, зависящие от конкретной сети, такие как интерпретация данных, которые перехватываются и сохраняются в сети.

Настройка аутентификации и шифрования

Настройка аутентификации и шифрования данных телефонного подключения

Для настройки аутентификации и шифрования данных:

В папке Сеть и удаленный доступ к сети выберите команду Свойства контекстного меню телефонного подключения.

На вкладке Безопасность (Security) выполните одно из следующих действий: Для применения заранее заданных комбинаций методов аутентификации и требований шифрования данных выберите положение Обычные (рекомендуемые параметры) (Typical (recommended settings)) переключателя и в списке Производить проверку с использованием (Validate my identity as follows) выберите метод проверки. В зависимости от выбора можно установить или снять флажки Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует) (Automatically use my Windows logon name and password (and domain if any)) и Требуется шифрование данных (иначе отключаться) (Require data encryption (disconnect if none)). В табл. 16.6 показаны возможные комбинации параметров. Для индивидуальной настройки и разрешения методов аутентификации и требований шифрования выберите положение переключателя

Дополнительные (особые параметры) (Advanced (custom settings)) и нажмите кнопку Настройка (Settings).

Примечание
Примечание

Если флажок Требуется шифрование данных (иначе отключаться) не установлен, то шифрование необязательно. Чтобы запретить шифрование, выберите положение переключателя Дополнительные (особые параметры) и нажмите кнопку Настройка. В списке Шифрование данных (Data encryption) (Рисунок 16.22) выберите опцию не разрешено (отключиться, если требуется шифрование) (No encryption allowed (disconnect if server required encryption)).

Изменение параметров при выборе положения Дополнительные (особые параметры) переключателя требует знания протоколов безопасности.

Настройка аутентификации и шифрования данных VPNподключения

Настройка аутентификации и шифрования данных VPN-подключения

Чтобы настроить аутентификацию и шифрование данных для VPN-подключения:

В папке Сеть и удаленный доступ к сети выберите пункт Свойства контекстного меню VPN-соединения.

. На вкладке Безопасность (Security) выполните одно из следующих действий: Для выбора заранее заданных комбинаций методов аутентификации и требований шифрования данных выберите положение Обычные

(рекомендуемые параметры) (Typical (recommended settings) переключателя и в списке Производить проверку с использованием (Validate my identity as follows) выберите метод проверки. В зависимости от выбора можно установить или снять флажки Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует) (Automatically use my Windows logon name and password (and domain if any) и Требуется шифрование данных (иначе отключаться) (Require data encryption (disconnect if none)). В табл. 16.7 показаны возможные комбинации параметров.

Для индивидуальной настройки и разрешения методов аутентификации и требований шифрования выберите положение Дополнительные (особые параметры) (Advanced (custom settings)) переключателя и нажмите кнопку Настройка (Settings).

Настройка многоканального соединения

Возможность многоканальной связи для подключений с использованием РРР позволяет устанавливать соединения через несколько линий ISDN,

Х.25 или телефонных линий. Эта возможность позволяет объединить множественные физические линии связи в единый логический канал. Полученное составное соединение имеет суммарную ширину полосы пропускания, равную сумме полос пропускания входящих в него каналов. Чтобы устанавливать соединения через несколько устройств, как клиент, так и сервер удаленного доступа должны иметь возможность многоканальной связи (multilink), и эта возможность должна быть разрешена.

Подключения динамически управляют многоканальными линиями, т. е. линии используются только тогда, когда они реально требуются. Следовательно, ширина полосы пропускания многоканального соединения в случае необходимости будет автоматически уменьшена. Настраивая параметры подключений, можно сконфигурировать состояния, при которых дополнительные линии подключаются, а недогруженные линии отключаются.

Если для подключения к серверу удаленного доступа, который требует ответного вызова, используется многоканальная связь, то только одно из их устройств в составе многоканального соединения произведет ответ. Причина в том, что в учетной записи пользователя можно записать только один номер. Следовательно, только одно устройство установит соединение, а все другие устройства будут не в состоянии завершить установление соединения, и соединение потеряет функциональные возможности многоканального соединения. Этой проблемы можно избежать:

Если запись телефонной книги для многоканального соединения использует модем стандартной конфигурации, а сервер удаленного доступа имеет многоканальный телефонный номер (то есть более одной телефонной линии на один номер телефона).

Если запись телефонной книги для многоканального соединения служит для подключения к номеру ISDN с двумя каналами, которые имеют один и тот же телефонный номер.

Для разрешения установления соединения при помощи нескольких устройств:

В папке Сел. и удаленный доступ к сети в контекстном меню соединения выберите пункт меню Свойства.

На вкладке Параметры (Options) в группе Использование нескольких устройств (Multiple devices) выполните одно из следующих действий: Если требуется, чтобы ОС Windows XP устанавливала соединение только через первое доступное устройство, выберите в списке Задействовать первое из доступных устройств (Dial only first available device). Если требуется, чтобы ОС Windows XP использовала все устройства, выберите в списке Задействовать все устройства (Dial all devices). Если требуется, чтобы ОС Windows XP динамически набирала номер и разрывала соединение, только когда это нужно, выберите в списке

Лишь необходимые устройства (Dial devices only as needed) и нажмите кнопку Настроить (Configure).

В группе Автоматическое подключение (Automatic dialing) задайте значения активности (в процентах) в поле Активно не менее (Activity at least) и продолжительности (не менее) в поле Продолжительность не менее (Duration at least). Будет осуществлено соединение при помощи дополнительной линии, если активность соединения достигает этого уровня в течение заданного количества времени. В группе Автоматический разрыв соединения (Automatic hangup) задайте значения активности в поле Активно не более (Activity no more than) и продолжительности (не менее) в поле Продолжительность не менее. Устройство разорвет соединение, когда активность соединения уменьшится до указанного уровня и продержится по крайней мере заданное количество времени.

	Примечание Примечание
	Если выбрана опция Лишь необходимые устройства, то последнее использованное устройство игнорирует установку Автоматический разрыв соединения, и вместо этого задается значение 20-минутного тайм-аута.

Настройка номера телефона

Для настройки номера телефона:

1.	В папке Сеть и удаленный доступ к сети в контекстном меню соединения выберите пункт Свойства.
2.	Введите номер телефона, используя один или более знаков из приведенного списка (табл. 16.5).

Настройка ответного вызова

Для настройки ответного вызова:

1.	В меню Дополнительно (Advanced) папки Сеть н удаленный доступ к сети выберите пункт Параметры удаленного доступа (Dial-up Preferences).

Настройка параметров буфера сбора данных

Перехваченные кадры сохраняются в буфере сбора данных. Когда происходит переполнение буфера сбора данных, каждый новый кадр заменяет самый старый кадр в буфере.

На быстроту заполнения буфера, кроме интенсивности сетевого трафика и сложности используемых фильтров, влияют следующие факторы:

Размер буфера сбора данных

Буфер сбора данных хранится в памяти, а не на диске. Хотя сетевой монитор может использовать виртуальную память, чтобы сохранить буфер сбора данных, лучше использовать достаточно большой буфер для гарантии того, что критические кадры не будут потеряны. Однако он должен быть не слишком большим, чтобы предотвратить подкачку части буфера сбора данных с диска и на диск. (Заданный по умолчанию максимальный размер буфера сбора данных на 8 Мбайт меньше, чем объем оперативной памяти, установленной на компьютере.)

Размер кадра

Хотя; изменять размер кадра нельзя, можно сохранять только часть кадра для экономии места в буфере сбора данных. Например, если нужны только данные из заголовка кадра, надо установить размер сохраняемого кадра (в байтах) равным размеру заголовка кадра.

Настройка подключений

Подключения к сети и удаленного доступа к сети можно настраивать. Параметры настройки телефонного соединения, например номер телефона подключения, число попыток повторного набора и т. д., задаются для каждого подключения. Они являются атрибутами подключения и не действуют на настройку других подключений. Например, можно создать коммутируемое подключение, которое пытается дозвониться до занятого сервера 15 раз. Можно создать второе коммутируемое подключение, которое пытается дозваниваться до более свободного сервера. Настройка повторного набора для первого подключения не повлияет на параметры повторного набора второго подключения — они автономны, т. е. вне собственных параметров телефонного подключения настройка не требуется.

Однако некоторые параметры сетевых подключений могут воздействовать на другие подключения. Например, если добавить протокол AppleTalk к списку протоколов для одного подключения, этот протокол также будет доступен другим подключениям на том же компьютере.

Можно изменять параметры настройки и переименовывать подключение, даже когда оно установлено. Однако, чтобы изменения вступили в силу, подключение нужно повторно установить.

Каждое подключение создается с общими параметрами настройки, предоставляющими минимальную информацию, необходимую для успешного установления подключения. Эти параметры отражены на вкладке Общие (General): например, для локального подключения достаточно указать сетевой адаптер, для телефонного подключения — устройство для подключения, код города, номер телефона и код страны.

Для исходящего подключения можно задавать дополнительные настройки на вкладках Параметры (Options), Безопасность (Security), Сеть (Networking), Общий доступ (Shared Access). Для входящего подключения можно устанавливать дополнительные настройки на вкладках Пользователи (Users) и Сеть (Networking).

Для улучшения производительности подключений можно дополнительно настраивать параметры в окне команды Дополнительные параметры (Advanced Settings) меню Дополнительно (Advanced) папки Сеть и удаленный доступ к сети. Например, Windows XP получает доступ к службам доступа к сети и протоколам в порядке, установленном в этом окне. Если локальному подключению разрешено обращаться к Novell NetWare и сетям Microsoft Windows, использующим TCP/IP и IPX, но базовым подключением является подключение к сети Microsoft Windows с использованием TCP/IP, можно переместить опцию Сеть Microsoft Windows (Microsoft Windows Network) в начало списка Службы доступа к сети (Network Providers) на вкладке Порядок служб доступа (Provider Order) и переместить Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP)) в начало списка Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) на вкладке Адаптеры и привязки (Adapters and Bindings). Изменяя порядок провайдеров и порядок протоколов, можно улучшить производительность работы.

Дополнительные возможности настройки набора номера, позволяющие упростить конфигурирование телефонного подключения, приведены в табл. 16.4.

Настройка подключения

Для настройки подключения в папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите команду Свойства и выполните одно или несколько действий:

	Чтобы настроить устройство, номера телефона, адрес узла, код страны или правила набора номера, перейдите на вкладку Общие (General).
	Чтобы настроить набор номера, повторный набор, многоканальное соединение или параметры Х.25, перейдите на вкладку Параметры (Options).
	Чтобы настроить аутентификацию, шифрование данных или терминальное окно и параметры сценариев, перейдите на вкладку Безопасность (Security).
	Чтобы настроить сервер удаленного доступа и протоколы, используемые для этого подключения, перейдите на вкладку Сеть (Networking).
	Чтобы разрешить или запретить совместное иЬпользование подключения и набор номера по требованию, перейдите на вкладку Общий доступ (Shared Access).

	Примечание Примечание
	В зависимости от типа подключения отображаются различные параметры настройки. Например, для локального подключения будет видна только вкладка Общие.

Настройка TCP/IP

Чтобы настроить протокол TCP/IP для подключения:

В папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите пункт Свойства и выполните одно из следующих действий: Если подключение является подключением к ЛВС, то в списке Отмеченные компоненты используются этим подключением (Components checked are used in this connection) выберите элемент Протокол Интернет (TCP/IP) (Internet Protocol (TCP/IP)) и нажмите кнопку Свойства. Если подключение является коммутируемым, VPN- или входящим подключением, то на вкладке Сеть (Networking) в списке Отмеченные компоненты используются этим подключением (Components checked are used in this connection) выберите элемент Протокол Интернет (TCP/IP) (Internet Protocol (TCP/IP)) и нажмите кнопку Свойства.

Выполните одно из следующих действий: Чтобы параметры настройки IP были назначены автоматически, выберите положение переключателя Получить IP-адрес автоматически (Obtain an IP address automatically) и нажмите кнопку ОК. Чтобы задать определенный IP-адрес или адрес сервера DNS:

установите переключатель Использовать следующий IP-адрес (Use

following IP address) и в поле IP-адрес (IP address) введите нужный IP-адрес;

установите переключатель Использовать следующие адреса DNS-cep-веров (Use following DNS server addresses) и в полях Предпочитаемый DNS-сервер (Preferred DNS server) и Альтернативный DNS-сервер

(Alternate DNS server) введите адреса первичного и вторичного серверов DNS.

Чтобы настроить параметры DNS, WINS и прочие параметры, нажмите кнопку Дополнительно (Advanced).

Автоматическую настройку IP-адресов (DHCP) желательно использовать всегда, когда это возможно, по следующим причинам:

	Dynamic Host Configuration Protocol (Протокол автоматического конфигурирования хостов, DHCP) разрешен по умолчанию.
	Если расположение компьютеров изменилось, не требуется производить различные настройки IP, поскольку все действия производятся автоматически.
	Автоматическая настройка IP может использоваться для всех типов подключений, следовательно, не требуется настройка различных параметров этих подключений, например адресов DNS, WINS и т. д.

Назвачение нескольких телефонных номеров одному подключению

Для назначения нескольких телефонных номеров одному подключению:

1.	В папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите команду Свойства.
2.	На вкладке Общие нажмите кнопку Другой (Alternates).
3.	Если нужно, чтобы набирались разные номера в случае, если попытка звонка по первому номеру в списке не удалась, установите флажок При сбое пытаться соединиться по следующему номеру (If number fails try next number).
4.	Если нужно, чтобы первый успешный номер перемещался в начало списка телефонных номеров и использовался в следующий раз при попытке подключения, установите флажок Переносить успешно набранный номер в начало списка (Move successful number to top of list) (Рисунок 16.20).
5.	Чтобы добавить к списку новый телефонный номер, нажмите кнопку Добавить (Add) и в поле Номер телефона (Phone number) введите номер телефона. Чтобы использовались заданные код города и правила набора номера, установите флажок Использовать правила набора номера (Use area code and dialing rules). По окончании добавления нового телефонного номера нажмите кнопку ОК.
6.	Если требуется изменить положение или удалить телефонный номер из списка, выберите нужный номер и нажмите кнопку со стрелкой вверх (вниз) или кнопку Удалить (Delete).

	Примечание Примечание
	Если известен дополнительный номер телефона для данного подключения, то его можно задать во время подключения.

NetBEUI

Расширенный интерфейс пользователя для NetBIOS (NetBIOS Extended User Interface, NetBEUI) подходит для использования в малых рабочих группах или несегментированных локальных сетях. Можно устанавливать шлюз NetBIOS (NetBIOS gateway) и клиентский протокол NetBEUI на всех серверах удаленного доступа Windows XP и на большинстве сетевых клиентов Windows. Клиенты удаленного доступа Windows NT/XP, LAN Manager, MS-DOS и Windows for Workgroups могут использовать NetBEUI.

Новые возможности TCP/IP в Windows XP

Протокол TCP/IP претерпел ряд изменений в Windows XP по сравнению с предыдущей версией операционной системы. Усовершенствована работа с широкополосными локальными и глобальными вычислительными сетями:

	Поддержка окна передачи большого размера. Эта возможность улучшает производительность TCP/IP в случае, когда передается большое количество данных или не требуется передача подтверждения при связи, между двумя компьютерами в течение длительного периода времени. При связи на основе протокола TCP окно (максимальное число пакетов, переданных в виде непрерывного потока до первого пакета подтверждения) обычно имеет фиксированный размер и устанавливается в начале сеанса связи между принимающим и передающим компьютерами. С поддержкой больших окон фактический размер окна может быть динамически вычислен повторно и соответственно увеличен в течение более длинных сеансов. Это позволяет передать большее количество пакетов данных за один раз и увеличивает эффективную полосу пропускания.
	Выборочные подтверждения. Эта возможность позволяет сетям быстро восстанавливать свою работоспособность после сетевого конфликта или временного сбоя в физической среде. Получатель может выборочно подтверждать или требовать повторную передачу у отправителя только для тех пакетов, которые были опущены или повреждены во время передачи данных. В предыдущих реализациях TCP/IP, если компьютер-получатель не смог получить одиночный TCP-пакет, отправитель был вынужден повторно передавать не только поврежденный или отсутствующий пакет, но и всю последовательность пакетов, идущую после неподтвержденного пакета. С новой возможностью будут повторно посланы только действительно поврежденные или пропущенные пакеты. Это приводит к передаче меньшего количества пакетов, т. е. к лучшему использованию сети.
	Лучшая оценка времени кругового пути (Round Trip Time, RTT). Эта возможность повышает эффективность стека протоколов TCP/IP, позволяя точно оценивать время, затрачиваемое на путешествие пакета туда и обратно (RTT) между двумя хостами сети. (RTT — количество времени, которое требуется для кругового прохождения пакета между отправителем и получателем в установленном TCP-соединении.) Повышение точности оценки RTT позволяет установить более точное значение тайм-аута, до истечения которого компьютеры не будут перезапрашивать пакет. Лучшая синхронизация приводит к повышению эффективности работы в сетях с большими значениями RTT (например, в глобальных сетях), покрывающих большие расстояния (нередко, целые континенты), или при использовании TCP/IP в беспроводных или спутниковых каналах.

Основные технологии и программное

Основные технологии и программное обеспечение сторонних производителей

TCP/IP компании Microsoft — полная реализация стека протоколов TCP/IP и набора утилит. Стек TCP/IP в Windows XP включает следующие функции:

	Поддержка основных протоколов TCP/IP, включая протокол управления передачей (TCP), протокол Интернета (IP), протокол пользовательских да-таграмм (UDP), протокол разрешения адресов (ARP) и протокол управляющих сообщений Интернет (ICMP). Этот набор межсетевых протоколов является основой для связи компьютеров и взаимодействия сетей.
	Поддержка таких сетевых интерфейсов программирования, как Windows Sockets, удаленный вызов процедур (RPC), интерфейс NetBIOS и сетевой динамический обмен данными (Network DDE).
	Базовые утилиты связи TCP/IP, включая Finger, Ftp, Lpr, Rep, Rexec, Rsh, Telnet и Tftp. Эти утилиты позволяют пользователям, работающим с Windows XP, использовать ресурсы и взаимодействовать с компьютерами под управлением операционных систем производства не фирмы Microsoft (например, UNIX).
	Диагностические инструменты TCP/IP, включая Arp, Hostname, Ipconfig, Lpq, Nbtstat, Netstat, Ping, Route и Tracert. Системные администраторы могут использовать эти утилиты, чтобы обнаружить и решить проблемы работы с сетями TCP/IP.
	Поддержка служб интранет и прикладных средств их администрирования, включая следующие службы для сетевых компьютеров: службы Internet Information Services, используемые для публикации информации в Интернете, служба DHCP для автоматического конфигурирования TCP/IP, служба WINS (Windows Internet Name Service) для динамической регистрации и ответов на запросы имен компьютеров NetBIOS, DNS-сервер для регистрации и ответов на запросы имен DNS, а также службы печати через TCP/IP для доступа к принтерам, подключенным к компьютерам под управлением UNIX, или к принтерам, подключенным непосредственно к сети и использующим специализированные аппаратные средства сетевого адаптера.
	Агент простого протокола управления сетью (Simple Network Management Protocol, SNMP). Этот компонент позволяет дистанционно управлять компьютером с Windows XP при помощи инструментов типа Sun Net Manager или HP Open View. TCP/IP в Windows XP также включает поддержку SNMP для DHCP- и WINS-серверов.
	Серверное программное обеспечение для простых сетевых протоколов, включая генератор символов (Chargen), Daytime, Discard, Echo, и Quote of The Day. Эти протоколы позволяют компьютеру под управлением Win- dows XP отвечать на запросы других систем, которые поддерживают эти протоколы.
	Определение максимального размера передаваемого блока (Maximum Transfer Unit, MTU) для заданного пути, что позволяет вычислить оптимальный размер датаграммы для всех маршрутизаторов на пути между компьютером с Windows XP и любой другой системой глобальной сети. TCP/IP в Windows XP также поддерживает протокол IGMP (Internet Group Management Protocol, межсетевой протокол управления группами), используемый программным обеспечением рабочих групп.

TCP/IP в Windows XP не включает полный набор утилит связи TCP/IP или серверных служб (демонов, daemons). Существует много прикладных программ и утилит такого рода, совместимых с реализацией TCP/IP производства Microsoft из состава Windows XP,1- как свободно распространяемых, так и сторонних производителей.

Отключение от сети

Для отключения от сети в папке Сеть и удаленный доступ к сети выберите команду Отключить (Disconnect) контекстного меню подключения.

Параметры повторного набора

Можно задать количество повторных попыток подключения к серверу удаленного доступа. Можно также настроить повторное автоматическое подключение в случае разрыва связи.

По умолчанию телефонное подключение совершает попытки подключения 3 раза подряд через 1 мин, если соединение с сервером удаленного доступа по какой-либо причине невозможно. Также, по умолчанию, подключение может неопределенно долго бездействовать и не будет повторно устанавливаться при обрыве связи.

Чтобы настроить параметры повторного набора номера:

1.	В папке Сеть и удаленный доступ к сети в контекстном меню телефонного подключения выберите пункт Свойства (Properties).
2.	На вкладке Параметры (Options) (Рисунок 16.19) счетчик Число повторений набора номера (Redial attempts) установите в значение, соответствующее числу автоматических попыток подключения при неудачном вызове.
3.	В списке Интервал между повторениями (Time between redial attempts) задайте продолжительность паузы между концом одной попытки и началом другой.
4.	В списке Время простоя до разъединения (Idle time before hanging up) задайте длительность простоя, после которого необходимо разорвать подключение.
5.	Если требуется, чтобы подключение автоматически восстанавливалось после обрыва связи, установите флажок Перезвонить при разрыве связи (Redial if line is dropped).

	Примечание Примечание
	Функция повторного набора номера при обрыве работает только при запущенной службе Диспетчера автоподключений удаленного доступа (Remote Access Auto Connectrion Manager). Для ее запуска можно воспользоваться оснасткой Службы (Services).

Пауза между звонками позволяет устройству произвести инициализацию непосредственно перед повторным набором. Значение по умолчанию — 1 мин. Если этого недостаточно, увеличьте значение. Можно также экспериментировать с более короткими паузами, но при слишком короткой паузе устройству не хватит времени на сброс.

Не забывайте, что сервер удаленного доступа тоже может иметь установку по тайм-ауту. Если значение параметра Время простоя до разъединения достаточно велико, нет гарантии, что подключение не будет разорвано до истечения этого времени — сервер может разорвать подключение, руководствуясь собственными настройками.

Перехват кадров из сети

Как уже упоминалось, фиксация происходит тогда, когда сетевая плата передает подмножество кадров в сеть, и они одновременно поступают в сетевой монитор. Сетевой монитор сохраняет эти кадры в буфере сбора данных — специально выделяемой области памяти. Если происходит переполнение буфера сбора данных, самый новый кадр, добавленный в буфер, заменяет самый старый кадр. Для предотвращения переполнения буфера сбора данных и для того, чтобы сделать анализ кадров проще, используют фильтры сбора данных, применяемые для фиксирования только кадров, соответствующих определенным критериям. Чтобы собирать данные в соответствии с событиями, происходящими в сети, разрабатывают триггер сбора данных.

Окно сбора данных сетевого монитора

Поскольку кадры собираются из сети, статистика о кадрах отображается в окне сбора данных сетевого монитора.

Перехват и просмотр кадров

Кадры, перехваченные в сети, копируются в буфер сбора данных (зарезервированную область памяти). Информация об этих кадрах появляется по мере их получения в окне сбора данных сетевого монитора (Capture Window). Для управления состоянием сбора данных выберите команду Запустить (Start), Остановить (Stop), Остановить и просмотреть (Stop and capture), Приостановить (Pause) или Продолжить (Resume) меню Запись (Capture).

Примечание
Примечание

Сетевой монитор отображает статистику сеанса по первым 100 уникальным сетевым сеансам, которые он обнаруживает. Для сброса статистики и просмотра информации по следующим 100 обнаруженным сетевым сеансам используйте команду Очистить статистику (Clear Statistics) меню Запись.

Поддерживаемые парсеры протоколов

Так называемый парсер, то есть синтаксический анализатор протокола — динамическая библиотека (DLL), которая идентифицирует протоколы передачи кадров по сети. Информацию об этих протоколах можно увидеть, просматривая перехваченные кадры в окне просмотра кадров. Для каждого протокола, который поддерживается сетевым монитором, имеется соответствующий парсер.

Вот список протоколов, поддерживаемых сетевым монитором (сетевой монитор из состава SMS поддерживает также дополнительные синтаксические анализаторы, см. документацию по SMS):

AARP	FINGER	NBT	RPC
ADSP	FRAME	NCP	RPL
AFP	FTP	NDR	RTMP
ARP и RARP	ICMP	NetBIOS	SAP
ASP	IGMP	NETLOGON	8MB
АТР	IP	NFS	SMT
BONE	IPCP	NMPI	SNAP
BPDU	IPX	NSP	SPX
BROWSER	IPXCP	NWDP	TCP
СВСР	LAP	OSPF	TMAC
ССР	LCP	PAP	TOKEN RING
DDP	C	PPP	UDP
DHCP	MSRPC	PPPCHAP	XNS
DNS	NBFCP	PPPPAP	ZIP
ETHERNET	NBIPX	RIP
FDDI	NBP	RIPX

Если требуется перехватывать данные, посылаемые по протоколу, не поддерживаемому сетевым монитором, необходимо использовать сетевой монитор из состава SMS или добавить собственный синтаксический анализатор.

Подключение к Интернету

Доступ к Интернету легко реализуется при помощи сетевых подключений. Для этого требуется выполнение следующих условий:

	Наличие протокола TCP/IP.
	Если пользователь принадлежит домену, то учетная запись пользователя должна иметь разрешения удаленного доступа.
	Наличие модема или другого соединения с Интернет-провайдером (Internet Service Provider, ISP).
	Наличие учетной записи у Интернет-провайдера.

Подключение к Интернету производится путем установления прямого подключения к Интернет-провайдеру и регистрации в его системе. Последовательность входа зависит от требовании провайдера. Подключения по протоколу РРР обычно полностью автоматизированы. Подключения по протоколу

SLIP могут потребовать входа в систему при помощи терминального окна; этот процесс можно (или нельзя) автоматизировать с применением сценария в файле Switch.inf.

Прежде чем подключение к Интернету будет создано, необходимо связаться с представителем Интернет-провайдера, чтобы проверить параметры настройки подключения:

	Заданный IP-адрес
	Опцию сжатия заголовков IP (для РРР)
	Адрес DNS и имя домена
	Дополнительные параметры настройки, например, использование протокола защиты Интернета (IPSec)

Подключение к Интернет-провайдеру может использовать модем и телефонную линию, адаптер ISDN и линию ISDN, протокол удаленного доступа AppleTalk (ARAP), протокол управления AppleTalk (АТСР), сеть Х.25, протокол туннелирования "точка-точка" (РРТР) или протокол туннелирования второго уровня (L2TP).

По модему желательно использовать самое надежное (устойчивое) и, по возможности, самое быстрое соединение, что снизит время загрузки данных из Интернета. Рекомендуется использовать модем со скоростью 28,8 Кбит/с или выше, имеющий также поддержку протоколов V.34, V.90 и т. п.

После установления соединения с провайдером пользователь получает доступ к Интернету и любым другим услугам, например к электронной почте, предоставляемым этим провайдером.

Создание подключения к Интернату. Для создания подключения:

1.	В папке Сеть и удаленный доступ к сети дважды щелкните на значке Создание нового подключения (Make New Connection) и нажмите кнопку Далее (Next).
2.	Выберите положение Телефонное подключение к Интернету (Dial-up to the Internet) переключателя, нажмите кнопку Далее и следуйте командам мастера сетевого подключения.

передает данные, используя протокол

Подключения Х.25

Сеть Х. 25 передает данные, используя протокол коммутации пакетов; при этом данные передаются не по обычным зашумленным телефонным линиям, а по специальной глобальной сети коммутации пакетов.

Подключения к сети и удаленный доступ к сети поддерживают Х.25, используя сборщик/разборщик пакетов (Packet Assembler/Disassembler, PAD) и смарт-карты Х.25. Можно также использовать модем и специальный коммутируемый доступ к Х-25 (например, Sprintnet или Infonet) вместо PAD или смарт-карты Х.25.

Для установления соединения клиент удаленного доступа Windows XP Server может использовать смарт-карту Х.25 или производить телефонное подключение к Х.25 PAD. Чтобы принимать входящие подключения с использованием Х.25 на компьютере под управлением Windows XP Server, необходимо использовать смарт-карту Х.25.

Создание коммутируемого соединения с использованием Х.25. Для создания коммутируемого соединения с использованием Х.25:

1.	В папке Сеть и удаленный доступ к сети дважды щелкните на значке Создание нового подключения и нажмите кнопку Далее.
2.	Выберите Телефонное подключение к частной сети, нажмите кнопку Далее и следуйте командам мастера сетевых соединений.
3.	Когда мастер закончит работу, в контекстном меню нового соединения выберите команду Свойства и выполните следующие действия: На вкладке Параметры (Options) установите переключатель Х.25. В списке Сеть (Network) выберите своего поставщика Х.25. В поле Адрес Х.121 (Х.121 Address) введите адрес X. 121 (эквивалент номера телефона в Х.25) для сервера, который нужно вызывать. В поле Данные пользователя (User Data) введите дополнительную информацию о соединении, если этого требует хост Х.25. В поле Услуги (Facilities) введите значения дополнительных параметров услуг, которые нужно запросить у провайдера сети Х.25.

Построение сетей

Построение сетей

TCP/IP на базе Windows XP Архитектура TCP/IP в Windows XP

Семейство TCP/IP — стандартный набор сетевых протоколов, предназначенных для управления передачей данных между сетевыми компьютерами. Реализация TCP/IP от Microsoft, позволяет осуществлять взаимодействие компьютеров с Windows XP и устройств с другим ПО компании Microsoft, а также с системами под управлением ОС, созданных не фирмой Microsoft (например, UNIX). TCP/IP — основной набор протоколов для множества частных глобальных сетей, которые объединяют локальные сети корпораций.

Протокол TCP/IP вообще и его реализация в Windows XP имеют следующие достоинства:

	Стандартный, маршрутизируемый сетевой протокол, который является наиболее полным и доступным общепринятым протоколом. Все современные операционные системы поддерживают TCP/IP, и самые крупные сети используют TCP/IP для организации их основного трафика.
	Технология объединения разнородных систем. Доступно множество стандартных утилит для организации взаимодействия и передачи данных между разнородными системами, включая протокол передачи файлов FTP и протокол эмуляции терминала (Telnet). Некоторые стандартные утилиты поставляются с Windows XP.
	Технология, позволяющая подключать сеть или одиночный компьютер на базе Windows NT к глобальной сети Интернет. TCP/IP, протокол "точка-точка" (РРР), протокол туннелирования "точка-точка" (РРТР) и архитектура Windows Sockets обеспечивают необходимую основу для организации подключения к Интернету и использования всех служб Интернета.
	Основа для организации устойчивого, масштабируемого, межплатформенного, клиент-серверного взаимодействия. В TCP/IP поддерживается интерфейс Windows Sockets, который является реализацией в среде Windows широко распространенного интерфейса Berkeley Sockets, используемого для создания сетевых приложений.

Прямые подключения

Папка Сеть и удаленный доступ к сети позволяет создавать физическое соединение с другим компьютером через последовательный кабель, кабель прямого параллельного подключения (DirectParallel), модем, устройство ISDN или другим способом. Например, можно объединить две (или больше) физически не связанные сети, находящиеся в одном здании.

	Примечание Примечание
	Создание прямого подключения с помощью мастера сетевых подключений возможно только на компьютере, не входящем в домен; иначе нужно использовать службу маршрутизации и удаленного доступа (RRAS).

Если требуется доступ к ресурсам обеих сетей с одного компьютера, можно использовать последовательное подключение по нуль-модемному кабелю RS-232C (кабель длиной до 15 м). Подключив кабель RS-232C к СОМ-портам компьютера и сервера удаленного доступа, можно предоставить доступ к сети.

Драйвер прямого параллельного порта поддерживает подключения "компьютер компьютер", используя стандартные и расширенные параллельные порты, соединенные параллельными кабелями разного типа.

	Примечание Примечание
	Чтобы создавать или изменять прямое подключение, необходимо иметь полномочия администратора.

Создание прямого сетевого подключения. Для создания прямого сетевого подключения:

1.	В папке Сеть и удаленный доступ к сети дважды щелкните на значке Создание нового подключения (Make New Connection) и нажмите кнопку Далее (Next).
2.	Установите переключатель Прямое подключение к другому компьютеру (Connect directly to another computer), нажмите кнопку Далее, затем следуйте подсказкам мастера сетевого подключения (Network Connection Wizard) (Рисунок 16.17).

	Примечание Примечание
	Чтобы создать прямое сетевое подключение, делающее компьютер ведомым (host), нужно иметь полномочия администратора. Ведущее (guest) прямое сетевое подключение не требует полномочий администратора.

После создания подключения его значок появляется в папке Сеть и удаленный доступ к сети ведомого компьютера как Входящее подключение.

Можно создавать множество прямых подключений копированием в папке Сеть и удаленный доступ к сети, переименовывать и настраивать их, легко адаптируя под разные нужды.

Прямые подключения могут обходиться без аутентификации (для этого нужно настроить входящее подключение на ведомом компьютере). Это полезно для устройств, подобных palmtop-компьютерам.

Просмотр собранных данных

Сетевой монитор упрощает анализ данных, интерпретируя необработанные данные, собранные в течение сеанса сбора данных, и отображая их в окне просмотра кадров.

	Использование фильтра отображения Как и фильтр сбора данных, фильтр отображения работает подобно запросу к базе данных, позволяя выделять информацию заданного типа. Поскольку фильтр отображения использует уже собранные данные, он не воздействует на содержимое буфера сбора данных сетевого монитора.
	Фильтрация в соответствии с протоколом При отображении собранных данных вся доступная информация о перехваченных кадрах появляется в окне просмотра кадров (Frame Viewer). Для отображения только кадров, представляющих какой-то специфический протокол, надо отредактировать строчку, задающую протокол, в диалоговом окне Фильтр отображения (Display Filter).
	Фильтрация по свойствам протокола Свойства протокола — информационные элементы, которые определяют цель протокола. Поскольку цели протоколов различны, свойства меняются от одного протокола к другому.

Фильтрация по адресам компьютеров

При отображении сохраненных данных все адреса, информация от которых была перехвачена, появляются в окне просмотра кадров. Чтобы отобразить только кадры, отправленные с конкретного компьютера, надо отредактировать строчку Any ¬ ® Any в диалоговом окне фильтра отображения.

Просмотр состояния подключения

Об активном подключении можно получить информацию при помощи пункта Состояние (Status) его контекстного меню.

В окне Состояние можно просматривать:

	Продолжительность подключения.
	Начальное быстродействие.
	Число байт, переданных (Sent) и полученных (Received) во время активности подключения, коэффициент сжатия (Compression) и количество ошибок (Errors).
	Диагностические средства, которые можно применить к данному подключению. Например, Windows Network Troubleshooter, TCP/IP Autoping и TCP/IP Windows IP Configuration.

Для одноканального подключения и для индивидуальных подключений в многоканальном подключении быстродействие определяется во время установления подключения. Для многоканальных подключений быстродействие равно сумме скоростей индивидуальных подключений. Для многоканальных подключений быстродействие может изменяться, если подключения, входящие в его состав, будут удалены или будут добавлены новые подключения.

Если компьютер настроен на прием входящих подключений, значок подключения с именем пользователя, присвоенным этому подключению, автоматически появляется в папке Сеть и удаленный доступ к сети, как только данный пользователь подключается к компьютеру. Можно просматривать состояние входящего подключения, выбирая в его контекстном меню пункт Состояние.

Можно также управлять подключением, выбирая пункт Состояние меню Файл (File) или используя значок на панели задач. Если необходимо просмотреть общее состояние всех подключений, в меню Вид (View) выберите пункт

Протокол РРР

Протокол "точка-точка" (РРР) — набор стандартных протоколов, обеспечивающих взаимодействие программного обеспечения удаленного доступа от различных поставщиков. При помощи подключения с поддержкой РРР можно производить подключения к удаленным сетям через любой сервер РРР, поддерживающий этот промышленный стандарт. РРР также позволяет компьютеру, на котором функционирует служба удаленного доступа Windows XP Server, принимать запросы и обеспечивать доступ к сети клиентам с программным обеспечением удаленного доступа третьих фирм, соответствующим стандартам РРР.

Стандарты РРР также открывают дополнительные возможности, недоступные при более старых стандартах, например SLIP. РРР поддерживает несколько методов аутентификации, сжатие и шифрование данных.- Большинство реализаций РРР позволяет полностью автоматизировать последовательность входа в систему.

РРР также поддерживает несколько сетевых протоколов, в качестве которых могут выступать TCP/IP, IPX или NetBEUI.

РРР — основа для протоколов РРТР и L2TP, которые используются в VPN-соединениях. РРР — эталон для большинства приложений удаленного доступа.

Работа РРР и протоколы. Реализация протокола двухточечного соединения (Point-to-Point Protocol, РРР) должна твердо придерживаться стандартов, установленных в RFC по РРР. Ниже дан краткий обзор механизмов функционирования РРР и протоколов, используемых в РРР-соединении.

Последовательность установления соединения РРР. После начального соединения с удаленным сервером РРР производятся следующие переговоры по установлению РРР-соединения:

	Установление протоколов управления связью (Link Control Protocols, LCP). Протоколы LCP служат для установления и настройки связи и параметров окон передачи данных, например, максимальный размер окна.
	Установление протоколов аутентификации. Протоколы аутентификации служат для определения используемого сервером удаленного доступа уровня безопасности. Уровень безопасности может изменяться от незашифрованного (аутентификация при помощи пароля, передаваемого открытым текстом) до сильно зашифрованного (аутентификация при помощи смарт-карт).
	Установление протоколов управления сетью (Network Control Protocols, NCP). Протоколы NCP служат для установления и настройки различных параметров сетевых протоколов (IP, IPX и NetBEUI) (параметры сжатия заголовков протокола и протоколы управления сжатием).

Установленное в результате переговоров соединение будет оставаться активным до его разрыва по одной из следующих причин:

	Пользователь явно разорвал соединение
	Истекло время простоя
	Администратор разорвал соединение
	Произошла неустранимая ошибка связи

Протоколы управления связью. Протоколы управления связью (Link Control Protocols, LCP) устанавливают и настраивают кадрирование (framing) РРР. Кадрирование РРР определяет, как формируются данные перед передачей по глобальной сети. Стандарт кадрирования РРР гарантирует, что программное обеспечение удаленного доступа любых производителей может передавать и распознавать пакеты данных от любого программного обеспечения удаленного доступа, которое твердо придерживается стандартов РРР. РРР и Windows XP используют модификацию кадрирования HDLC (Высокоуровневое управление каналом передачи данных, High-level Data Link Control) для последовательного доступа или ISDN.

Протоколы управления сетью. Протоколы управления сетью (табл. 16.9) устанавливают и настраивают различные параметры сетевых протоколов (TCP/IP, IPX, NetBEUI и AppleTalk).

Протоколирование и просмотр команд модема

Для регистрации в журнале и просмотра команд модема:

1.	На панели управления выберите опцию Параметры телефона и модема (Phone and modem options).
2.	На вкладке Модемы (Modems) выберите модем, для которого нужно настроить регистрацию, и нажмите кнопку Свойства.
3.	В открывшемся окне перейдите на вкладку Диагностика (Troubleshooting). В группе Ведение журнала (Logging) установите флажок Добавить в журнал (Append to the end of the log) (для Windows XP Professional) или Вести журнал (Record to log file) (для Windows XP Server).
4.	Чтобы просмотреть журнал, нажмите кнопку Просмотр журнала (View Log). Процедура регистрации записывает команды, переданные модему, в файл %SystemRoot%\ModemLog_Model.txt, где Model — название модема в том виде, как оно отображено в списке установленных модемов на вкладке Модемы.

В Windows XP Professional регистрация включена всегда, а файл регистрации перезаписывается в начале каждого сеанса связи, если не установлен флажок Добавить в журнал. В Windows XP Server регистрация по умолчанию выключена, если не установлен флажок Вести журнал.

Разрешение аутентификации при помощи смарткарты

Разрешение аутентификации при помощи смарт-карты

Для разрешения аутентификации при помощи смарт-карт:

1.	В папке Сеть и удаленный доступ к сети выберите команду Свойства контекстного меню соединения.
2.	На вкладке Безопасность выполните одно из следующих действий: Для выбора заранее заданных комбинаций методов аутентификации и требований шифрования данных установите переключатель Обычные (рекомендуемые параметры) и в группе Производить проверку с использованием выберите вариант Смарт-карта (Use smartcard). Для индивидуальной настройки и разрешения метддов аутентификации и требований шифрования установите переключатель Дополнительные (особые параметры), нажмите кнопку Настройка и выберите нужные значения.
3.	В группе Безопасный вход (Logon security) выберите переключатель Расширяемый протокол идентификации (ЕАР) (Use Extensible Authentication Protocol (ЕАР) и в списке выберите вариант Смарт-карта или иной сертификат (шифрование включено) (Smartcard or other certificate (TLS) (encryption enabled)), затем нажмите кнопку Свойства и выполните следующие действия: Если требуется использовать сертификат, находящийся на емарт-кар-те, выберите опцию использовать мою смарт-карту (Use my smartcard). Если требуется использовать сертификат, постоянно находящийся на компьютере, выберите использовать сертификат на этом компьютере (Use a certificate on this computer). Если требуется проверить, что серверный сертификат, предоставленный компьютеру, все еще действителен, установите флажок Проверять сертификат сервера (Validate server certificate). Если нужно устанавливать соединения только с серверами в пределах заданного домена, установите флажок Подключаться только если имя сервера заканчивается на (Connect only if server name ends in) и введите имя домена. Чтобы использовались только сертификаты, для которых задан центр сертификации (поставщик сертификатов), выберите в списке Доверенный корневой центр сертификации (Trusted root certificate authority) соответствующий центр сертификации. Если имя пользователя отличается от полученного при помощи смарт-карты, или если имя пользователя в смарт-карте или в другом сертификате отличается от имени пользователя в домене, установите флажок Использовать для подключения другое имя пользователя (Use a different user name for the connection).

	Примечание Примечание
	Если, например, нужно устанавливать соединения только с серверами в домене MyFirm.com, введите MyFirm.com в поле Подключаться только если имя сервера заканчивается на.

Папка Сеть и удаленный

Рисунок 16.1. Папка Сеть и удаленный доступ к сети (Network and Dial-up connections)

Поскольку все службы и методы связи настраиваются внутри подключения, для конфигурирования параметров подключения не нужно обращаться к внешним инструментам управления. Например, параметры настройки для телефонного подключения при помощи модема включают те, которые нужно использовать до, в течение и после подключения: тип модема для связи; тип шифрования пароля, необходимый для этого подключения; сетевые протоколы, применяемые после установления соединения. Состояние каждого подключения (продолжительность и быстродействие) можно просматривать непосредственно в окне подключения.

Защита на уровне системы и защита на уровне доменов в Windows XP, применение хостов безопасности, шифрование данных, аутентификация и ответный вызов обеспечивают безопасный доступ для подключений к сети и удаленного доступа к сети.

Задание аутентификационной информации для

Рисунок 16.2.

Задание аутентификационной информации для подключения

Примечание
Примечание

Подключения к сети и удаленного доступа к сети используют идентификационную информацию для проверки наличия у пользователя права физически обращаться к сети. Сеть и удаленный доступ к сети фактически не производит регистрацию в сети. Следовательно, после того как соединение установлено, может потребоваться вход в систему (после нажатия комбинации клавиш <Ctrl>+<Alt>+<Del> для Windows XP) для обращения к защищенным сетевым ресурсам. Можно обойти этот этап, войдя с данной учетной записью из домена при запуске компьютера под управлением Windows XP (до установления соединения при помощи удаленного доступа).
Домен, имя которого необходимо ввести для входа в систему, должен быть доменом Windows XP, в котором находится сервер удаленного доступа Windows XP. Это не имя домена DNS, которое предоставляется некоторыми поставщиками услуг доступа через PPP/SLIP. Подключение к локальной сети производится автоматически. Если при соединении с ЛВС и при коммутируемом подключении используется протокол IP, то после установления подключения компьютеры в локальной сети станут недоступны. Это происходит, поскольку установленное подключение становится маршрутом по умолчанию для пересылки IP-трафика. Следовательно, после подключения можно будет видеть компьютеры в удаленной сети, а также другие компьютеры в том же самом сегменте ЛВС, к которому подключен компьютер. Невозможно будет связаться с компьютерами, находящимися в сетях, которые были до этого доступны через, маршрутизатор в локальной сети. Вместо выполнения двойного щелчка на подключении можно из контекстного меню этого, подключения выбрать пункт Подключить (Connect, Рисунок 16.3).