2 Основные сетевые компоненты Windows

В целом сетевая архитек­тура ОС Windows опирается на модель OSI. Общая сетевая архитектура Windows представлена на рис. 4.1

Наивысшее положение в сетевой модели Windows за­нимают 32-разрядные программные интерфейсы — интерфейс сетевой печати Print API и интерфейс WinNet, который за­нимается всеми делами приложений в сети, кроме печати. Поставщиками сетевых услуг Windows являются:

16-разрядный WinNet 16, аналогичный поставлявшемуся с Windows 3.x, для тех программ, которые могут исполь­зовать только его;

32-разрядный Windows NP/PP (Network Provider/Рп» Provider) обеспечивает поддержку всем приложениям, в том числе и 16-разрядным), использующим разделение файлов и принтеров для сетей Microsoft;

32-разрядный NetWare NP/PP для любых приложении, ис­пользующих сервис разделения файлов и принтеров Novell NetWare.

Ниже находится уровень диспетчера устанавливаемых файловых систем (IPS Manager) Windows.

Система переадресации Windows предоставляет механизм для операций обнаружения, открытия, чтения, записи и удаления файлов, а также для операций печати. Windows включает две системы переадресации — собственно систему переадресации для сетей Windows, использующую протокол SMB (server message block), и клиента Microsoft для NetWare, использующего протокол разделения ресурсов NCP (NetWare Core Protocol)

Транспортные интерфейсыWindows — Windows Sockets и NetBIOS. Интерфейс NetBIOS (Network Basic Input Output System) традиционно используется многими программами для доступа к сетевым протоколам. Windows Sockets обычно предоставляет интерфейс между программами и протоколами TCP/IP. Если программа не использует NetBIOS,то для получения доступа к TCP/IP ей необходимо использо­вать интерфейс Windows Sockets.

Ниже находится уровень транспортных протоколов. С Windows поставляются протоколы Microsoft: NetBEUI (NetBIOS Extended User Interface), IPX/SPX-совместимый протокол и TCP/IP.

NetBEUI — это высокоскоростной, но не маршрутизируе­мый протокол. Это значит, что при помощи NetBEUI нельзя, например, объединить несколько локальных сетей таким об­разом, чтобы сообщения, предназначенные только для од­ной из них, не загружали остальные. Поэтому NetBEUI мо­жет применяться только в небольших сетях.

Протокол IPX/SPX — это маршрутизируемый протокол сетей NetWare, пригодный для сложных локальных сетей.

Набор протоколов TCP/IP (Transmission Control Protocol/ Internet Protocol) является промышленным стандартом для объединения локальных сетей — региональных сетей (WAN, Wide Area Networks), и используется в Internet.

Windows поддерживает драйверы устройств NDIS 3.1 и NDIS 2, а также ODI-драйверы (Open Datalink Interface, спе­цификация Novell). На одном компьютере могут сосущество­вать протоколы NDIS 3.1, NDIS 2 и ODI.

NDIS 3.1 — переносимая архитектура сетевых драйверов, разработанная Microsoft для операционных систем защищен­ного режима — Windows 95/98 и Windows NT. Один NDIS 3.1-драйвер может обслуживать до восьми сетевых адаптеров. NDIS 3.1 поддерживает спецификацию Plug and Play.

Драйверы NDIS 2 — это драйверы реального режима. Соб­ственно, это обычные MS-DOS-драйверы, как правило, они являются файлами с расширениями DOS или SYS. Загру­женный NDIS 2-драйвер работает с одним и только одним устройством. Таким образом, для поддержки нескольких оди­наковых сетевых плат на одном компьютере в среде Windows достаточно одного загруженного NDIS 3.1-драй­вера, но если необходимо обеспечить работу клиента сети в режиме DOS или если поставщик сетевых плат не снабжает их NDIS 3.1-драйверами, придется загрузить несколько ко­пий одного и того же драйвера NDIS 2.

Описание сетевых компонентов windows

Параметры настройки сети в реестре

Настройка сети в Windows XP в основном основана на тех же функциональных возможностях, которые обеспечивались в Windows 2000. Это относится к построению локальных сетей, возможности коммутируемого и удаленного подключения. Как и в Windows NT 4.0/2000, установка базовых параметров настройки сети в Windows XP происходит во время инсталляции операционной системы. При этом большинство проблем связано именно с сетевыми адаптерами компьютеров. Многие недостатки Windows NT 4.0/2000, справедливо вызывавшие нарекания пользователей, были устранены в Windows XP, чего нельзя сказать о проблеме неправильного распознавания сетевых адаптеров во время установки — эта проблема в Windows XP по-прежнему может возникать. При этом возможность отказаться от автоматического распознавания сетевого адаптера в процессе инсталляции пользователю не предоставляется.

Во всех подобных случаях применяется общеизвестный выход из положения: операционная система устанавливается без сетевого адаптера (его следует физически удалить из компьютера), затем, когда установка операционной системы успешно завершится, следует добавить сетевые адаптеры с помощью утилиты Установка и удаление программ (Add/Remove Hardware), а потом произвести установку сетевых компонентов.

Установка сетевых компонентов с помощью утилит Панели управления

По мере добавления сетевых компонентов и конфигурирования параметров настройки сети, в реестр Windows NT/2000/XP добавляются новые ключи и параметры. Тем не менее, прежде, чем мы раскроем редактор реестра и углубимся в детали, давайте рассмотрим наиболее простые методы установки сетевых параметров и компонентов. В Windows NT 4.0, как известно, для выполнения этой задачи предназначалась утилита Сеть (Network) из Панели управления (Control Panel). Раскрывающееся при этом диалоговое окно Сеть (Network) имеет 5 вкладок:

• Идентификация (Identification) — позволяет просмотреть или модифицировать имя компьютера и/или рабочей группы/домена (workgroup/domain), в состав которого входит локальный компьютер;
• Службы (Services) — здесь можно просмотреть список сетевых сервисов установленных на компьютере, добавить, удалить или сконфигурировать сетевые сервисы;
• Протоколы (Protocols) — предназначена для просмотра списка установленных сетевых протоколов, добавления или удаления сетевых протоколов, а также для просмотра и модификации свойств протоколов;
• Адаптеры (Adapters) — позволяет просматривать установленные адаптеры, модифицировать параметры их настройки;
• Привязки (Bindings) — отображает привязку протоколов к сетевым адаптерам. Пользователь может активизировать или блокировать конкретные привязки, а также изменять их порядок.

Рис. 8.1. Окно Сетевые подключения

В Windows 2000 для конфигурирования сетевых компонентов служит утилита Сеть и удаленный доступ к сети (Network and Dial-up Connections), а в Windows XP — утилита Сетевые подключения (Network Connections), которые объединяют функциональные возможности двух независимых утилит из Панели управления (Control Panel) существовавших в Windows NT 4.0: Сеть (Network) и Удаленный доступ (Dial-up Connections). Вызов утилиты Сетевые подключения (Network Connections) из Панели управления (Control Panel) в Windows XP раскрывает одноименное окно (рис. 8.1).

Некоторые условия, такие как неисправности сетевой карты, могут препятствовать появлению значка подключения к сети в папке Сетевые подключения (Network Connections).

Обратите внимание, что появление значка Подключение по локальной сети (Local Area Connection) в этом окне изменяется в соответствии со статусом соединения. Изначально, если компьютер не определяет сетевой адаптер, то значок подключения к локальной сети не будет отображаться в папке Сетевые подключения (Network Connections). Возможные состояния соединений в локальной сети и соответствующие этим состояниям значки представлены в табл. 8.1.

Таблица 8.1. Значки состояния соединения в локальной сети

Сетевой адаптер установлен правильно и обнаружен (распознан) компьютером. Связь с локальной сетью установлена (соединение с сетью активно)

Сетевой адаптер физически присутствует, однако кабель отсоединен от компьютера

Кабель отсоединен от компьютера или хаба. Этот значок появляется на панели задач одновременно с предыдущим значком

Сетевой адаптер присутствует в системе, однако его драйвер отключен

Сетевой адаптер не обнаружен

Чтобы просмотреть или модифицировать параметры настройки сети, выполните щелчок правой кнопкой мыши на значке Подключение по локальной сети (Local Area Connection), и в контекстном меню выберите команду Свойства (Properties). На экране появится диалоговое окно Подключение по локальной сети — свойства (Local Area Connection Properties) — рис. 8.2. Расположенное в верхней части этого окна поле Подключение через (Connect using) указывает сетевой адаптер, используемый для подключения к локальной сети. Пользователь может конфигурировать сетевые адаптеры, нажав расположенную ниже этого поля кнопку Настроить (Configure). Следует отметить, что таким образом можно только настроить уже установленные сетевые адаптеры, а добавление новых сетевых адаптеров следует производить при помощи утилиты Установка и удаление программ (Add/Remove Hardware) из Панели управления (Control Panel). Диалоговое окно, которое раскрывается при нажатии кнопки Настроить (Configure), полностью соответствует окну свойств сетевого адаптера, открываемому при использовании Диспетчера устройств (Device Manager) — рис. 8.3. Это окно позволяет только сконфигурировать свойства сетевого адаптера, для которого уже установлен драйвер.

Рис. 8.2. Диалоговое окно Подключение по локальной сети — свойства

В списке Отмеченные компоненты используются этим подключением (This connection uses the following items) перечислены сетевые протоколы и сервисы, используемые данным сетевым адаптером, а кнопки Установить (Install), Удалить (Uninstall) и Свойства (Properties) позволяют установить, удалить или сконфигурировать сетевые протоколы и сервисы.

Расположенный в нижней части окна флажок При подключении вывести значок в области уведомлений (Show icon in notification area when connected) — см. рис. 8.2 — позволяет задать режим, при котором статус соединения с локальной сетью можно просмотреть с помощью индикатора, расположенного на панели задач (рис. 8.4).

Рис. 8.3. Диалоговое окно свойств установленного сетевого адаптера

Рис. 8.4. Индикатор на панели задач позволяет отображать статус соединения с локальной сетью

Как уже говорилось, утилиты Сеть и удаленный доступ к сети (Network and Dial-up Connections) в Windows 2000 и Сетевые подключения (Network Connections) в Windows XP объединяют функциональные возможности утилит Сеть (Network) и удаленный доступ (Dial-up Connections), существовавших в Windows NT 4.0. Это внешнее изменение отражает тот факт, что в реализацию таких компонентов сетевой подсистемы Windows 2000/XP, как сервис удаленного доступа (RAS, Remote Access Service) и DUN (Dial-up Networking) был внесен ряд усовершенствований, перечисленных ниже.

• Более тесная интеграция сервиса удаленного доступа (RAS) с остальными компонентами сетевой подсистемы, что делает этот сервис более простым и удобным в использовании. В отличие от подхода, применявшегося в Windows NT 4.0, где управление сервисом RAS осуществлялось при помощи отдельной конфигурационной утилиты, управление удаленным доступом в Windows 2000 и Windows XP осуществляется при помощи той же самой утилиты, которая применяется для управления остальными сетевыми соединениями (Сеть и удаленный доступ к сети (Network and Dial-up Connections) в Windows 2000, Сетевые подключения (Network Connections) в Windows XP). Это усовершенствование направлено на упрощение задач, стоящих как перед системными администраторами, так и перед конечными пользователями.
• Упрощенная процедура установки соединений и управления ими. В Windows 2000 появилась новая программа-мастер установки соединений с удаленными компьютерами, и эта традиция была продолжена Windows XP (рис. 8.5). Эта программа содержит обширный набор конфигурационных опций, и, как и всякая другая программа этого типа, последовательно выводит серию диалоговых окон, содержащих доступные для выбора опции и пошаговые инструкции по конфигурированию соединения. В частности, Мастер новых подключений (Network Connection Wizard) предоставляет возможности по установке и конфигурированию самых различных типов сетевых соединений (рис. 8.6), включая соединения с виртуальными частными сетями (VPN), Интернетом, корпоративными сетями, а также входящие соединения (сервер RAS).

Рис. 8.5. Программа Мастер новых подключений предоставляет пошаговые инструкции по установлению и конфигурированию сетевых соединений

Рис. 8.6. Программа Мастер новых подключений позволяет устанавливать сетевые соединения разнообразных типов

• Совместное использование установленных соединений. Эта новая функциональная возможность Windows 2000 Professional и Windows XP позволяет установить удаленное соединение (например, с Интернетом), а затем предоставить другим пользователям возможность выхода в Интернет через это соединение, что особенно удобно для небольших сетей (в том числе и домашних). Хотя эта возможность принципиально может обеспечить совместное использование соединений с любой удаленной сетью, чаще всего она применяется именно для совместной работы соединений с Интернетом.
• Поддержка виртуальных частных сетей (VPN). В дополнение к поддержке протокола РРТР для доступа в виртуальные частные сети, имевшейся в Windows NT 4.0, Windows 2000/XP поддерживает ряд новых технологий VPN. В частности, в состав операционной системы была добавлена поддержка туннелирующего протокола уровня 2 (Layer 2 Tunneling Protocol, L2TP), а также средств обеспечения безопасности IP (IP Security, IPSec) — открытого стандарта на шифрование, использующего технологию шифрования уровня 3.
• Повышенная стабильность RRAS (Routing and Remote Access). Помимо этого, в Windows 2000/XP RAS и RRAS были скомбинированы в единое целое.
• Расширенный по сравнению с Windows NT 4.0 набор функциональных возможностей по индивидуальной настройке параметров соединения через коммутируемые линии.

Рис. 8.7. Включение брандмауэра подключения к Интернету

Кроме этих функций в Windows XP есть несколько усовершенствований.

• Прозрачный мост, соответствующий спецификации IEEE 802.IX (Institute of Electrical and Electronics Engineers (IEEE) 802.ID Transparent Bridge) — эта возможность позволяет добавлять множество сегментов сети (как правило, разными типами сред передачи данных)1 и при этом иметь единую подсеть IP.
• Средство разрешения доменных имен (DNS resolver) — обеспечивает систему разрешения имен в локальной сети.
• Обнаружение и управление (Discovery and Control) — позволяет клиентам сети находить хост Internet Connection Sharing (ICS), отслеживать его статус и управлять подключением к Интернету.
• Персональный брандмауэр (Personal Firewall) — Internet Connection Firewall (ICF) обеспечивает базовый уровень безопасности работы компьютера в Интернет или в сочетании со службой ICS (Internet Connection Sharing), для домашних и малых офисных сетей. Для запуска или выключения Internet Connection Firewall (ICF) в конкретном соединении, необходимо открыть окно Сетевые подключения (Network Connections) (см. рис. 8.1), щелкнуть правой кнопкой мыши по ссылке, которую вы хотите защитить, в появившемся меню выбрать команду Свойства (Properties), а затем в открывшемся окне перейти на вкладку Дополнительно (Advanced) — рис. 8.7. Установите флажок Защитить мое подключение к Интернету (Protect my computer and network by limiting or preventing access to this computer from the Internet). Для конфигурирования брандмауэра подключения к Интернету (Internet Connection Firewall), нажмите кнопку Параметры (Settings) в нижней части этого окна.

Сетевые параметры в реестре Windows NT 4.0

При установке сетевых компонентов в реестр добавляется соответствующая информация. Каждый из сетевых компонентов представлен в двух областях реестра:

• подключи регистрации программного обеспечения для драйвера компонента и карты адаптера под ключом HKEY_LOCAL_MACHINE\Software;
• ключи регистрации сервиса для драйвера компонента и адаптера под ключом HKEY_LOCAL_MACHINE\System.

Последующие разделы описывают общую организацию и содержимое регистрационной информации программного обеспечения и сервисов сетевых компонентов. Далее приводятся сведения о привязке сетевых компонентов и обработке зависимостей (dependency handling).

Типы сетевых компонентов в реестре Windows NT 4.0

В табл. 8.2 описаны типы сетевых компонентов.

Таблица 8.2. Типы сетевых компонентов