Шрифт:
Одноранговые сети следуют другим путем: одна или несколько рабочих станций одновременно выступают в качестве рабочей станции и сервера. При условии правильной организации и небольшого размера сети каждый ее член будет иметь определенный уровень доступа к другим машинам. Это означает, что без учета расходов на приобретение платы сетевого интерфейса, концентраторов (в некоторых случаях) и прокладку кабеля топология одноранговой сети является наиболее выигрышной для платформы Windows XP.
В программный пакет Windows XP (Professional Edition и Home Edition) входят средства для организации одноранговой сети. Вам необходимо установить сетевой адаптер на каждую машину, проложить витую пару (или другой сетевой кабель) и установить несколько драйверов. В некоторых случаях также понадобится концентратор (hub) или коммутатор (switch) – в зависимости от типа устанавливаемой сетевой поддержки. (Концентратор представляет собой пассивный способ объединения компьютеров в сеть, в то время как коммутатор имеет встроенный процессор, обеспечивающий интеллектуальный способ объединения. Коммутатор стоит дороже, однако способствует лучшей производительности.) Фактически программа установки составлена таким образом, что инсталляция сетевой поддержки не требует почти никаких усилий со стороны пользователя. Конечно, после того как вы настроили все компьютеры, понадобится установить некоторые дополнительные утилиты, такие как общий системный календарь и программа для работы с электронной почтой.
Правило Питера Нортона: прямое кабельное соединение для сети, состоящей из двух компьютеров
Используя для прокладки сети витую пару, вы предполагаете, что для ее поддержки необходим концентратор. Однако часто для соединения двух компьютеров нужен только кабель, который можно приобрести в ближайшем магазине электротоваров.
К счастью, выполнить подобное соединение несложно. Вам потребуется несколько простых инструментов, паяльник и изолента. Принцип простой. Выводы 1 (белый/оранжевый провод) и 2 (оранжевый провод) вашего кабеля всегда используются для передачи данных, а выводы 3 (белый/зеленый провод) и 6 (зеленый провод) – для приема. Невозможно установить связь между двумя компьютерами, если вы соедините передающий вывод одного компьютера с передающим выводом другого. Первый компьютер должен передавать данные на принимающий вывод второго компьютера, и наоборот. Концентратор обычно переключает передающую и принимающую линии за вас, однако вы можете моделировать это действие для сетевого соединения из двух компьютеров.
Чтобы связать два компьютера при помощи прямого кабельного соединения, разрежьте витую пару пополам. Зачистите провода с обеих сторон примерно на 3 см. Постарайтесь не повредить пластиковую оболочку отдельных проводов. Отогните синий и коричневый провода к оболочке кабеля, чтобы они не мешали вам в работе. Удалите около 1 см оболочки всех оранжевых проводов обоих кабелей. Скрепите четыре оставшихся провода первого кабеля при помощи изоленты. Убедитесь, что вы не закрыли концы провода. Соедините зеленый провод на передающей стороне первого кабеля с оранжевым проводом на принимающей стороне второго кабеля. Повторите эти действия для зеленого/белого кабеля и оранжевого/ белого кабеля. Теперь соедините оранжевый провод на передающей стороне первого кабеля с зеленым проводом на принимающей стороне второго кабеля. Повторите эти действия для оранжевого/белого кабеля и зеленого/белого кабеля. Надежно припаяйте соединения и аккуратно обмотайте их изолентой. Подключите кабель; теперь две машины смогут установить связь друг с другом.
Мы подробно рассмотрели, как обеспечить поддержку рабочей станции в Windows XP. А если нужно, чтобы ваша машина выступала в качестве сервера? В таком случае она должна принимать запросы от других рабочих станций, обслуживать эти запросы и выдавать необходимую информацию. На рис. 21.2 показана архитектура сервера одноранговой сети Windows XP. В следующем списке представлены все компоненты сети:
Рисунок 21.2. Архитектура сервера Windows XP
• совместно используемый пользовательский интерфейс Microsoft (Microsoft Share User Interface – MSSHRUI). Этот модуль отвечает на внутренние запросы пользователей по конфигурации сетевых ресурсов. Каждый раз, когда вы щелкаете правой кнопкой мыши по выбранному сетевому ресурсу и сообщаете Windows, что хотите совместно использовать его, данный модуль выполняет запрос. Для назначения пароля предназначен модуль Управление доступом. Если применяется интерфейс с многопротокольным маршрутизатором MPR и ADVAPI32.DLL, это дает возможность интерфейсу MSSHRUI вносить корректные записи в реестр. Интерфейс MSSHRUI содержится в файле NTSHRUI.DLL системного каталога \SYSTEM32;
• виртуальный сервер (VSERVER). Важным аспектом работы сервера является драйвер виртуального сервера. Как и другие драйверы, рассматриваемые в данной главе, он находится в системном каталоге \SYSTEM32. Этот компонент предоставляет прямой доступ при возникновении запросов ко всем локальным ресурсам с помощью сетевого транспорта. Он взаимодействует с модулями Администратор файловой системы (IFS Manager) и Управление доступом (Access Control) для ограничения доступа к совместно применяемым сетевым ресурсам и обеспечения всех функций доступа. Система позволяет обращаться к совместно используемым системным ресурсам в отдельном потоке. Это значит, что доступ, реализуемый при одном запросе клиента, не повлияет на другие запросы. Более того, один клиент может направлять многочисленные запросы, хотя настройки протокола ограничивают их фактическое количество;
• спулер (Spooler) – программа буферизации данных. Если вы предоставили кому-либо право доступа к вашему принтеру, то виртуальный сервер VSERVER будет посылать любые запросы на печать в модуль спулера. Этот модуль обрабатывает сетевой запрос, создаваемый локально, как запрос на печать на локальном принтере. В системном каталоге \SYSTEM32 находятся четыре файла спулера: SPOOLSS.DLL, SPOOLSV.EXE, WINSPOOL.EXE и WINSPOOL.DRV;
• управление доступом (Access Control). Windows XP применяет данный модуль не только для управления доступом к сетевым ресурсам, но и, к примеру, для проверки вашего пароля при входе в систему, даже если после этого вы не будете обращаться к сети. В отличие от остальных модулей, Управление доступом использует записи реестра (или данные, предоставляемые контроллером домена, который использует службу каталогов Active Directory [49] ) для проверки и установки защиты. Модуль Управление доступом содержится в нескольких файлах, основными из которых являются подпрограммы библиотек динамической компоновки NETAPI.DLL (16-разрядная) и NETAPI32.DLL (32-разрядная) в системном каталоге \SYSTEM32;
• провайдер безопасности (Security Provider). Windows XP обеспечивает поддержку единого централизованного провайдера безопасности, который находится в файле SECURITY.DLL системного каталога \SYSTEM32. Очевидно, с провайдером безопасности связаны и другие файлы. Например, файл KERBEROS.DLL предоставляет пакет защиты в соответствии с протоколом Kerberos, обеспечивающим проверку подлинности клиента или сервера. Провайдер безопасности вызывает пакет защиты Kerberos, когда объект запрашивает защиту по этому протоколу. Вы можете получить доступ к модулю регистрации пользователя (Login Module) Windows XP даже в случае, если сеть не работает. Его преимущество состоит в том, что модуль регистрации пользователя доступен всегда, в том числе при изменении сетевых настроек или их удалении. Провайдер безопасности выполняет две задачи: он запрашивает пароль и объединяет регистрационное имя пользователя и пароль для проверки любых сетевых запросов;
• драйвер файловой системы NTFS и драйверы других локальных файловых систем. Оба модуля подробно рассматривались в разделе «Принцип работы файловой системы» главы 13;
• администратор файловой системы IFS (IFSManager), сетевой драйвер файловой системы (Network FSD), сетевой транспорт и драйвер NIC. Я рассказывал о данных модулях ранее в этой главе.
С концептуальной точки зрения понять возможности по поддержке серверов операционной системой Windows XP несложно. Однако, закончив с теорией и перейдя к этапу реализации, вы столкнетесь совершенно с другими сложностями. Проблема состоит не столько в несовершенстве топологии сети, сколько в вопросах совместимости, которые выходят на передний план. К счастью для пользователей, создание дополнительных средств для поддержки сервера позволит легко решить эту проблему.Совместное использование файлов и принтеров
Совместное применение сетевых ресурсов является главной причиной создания сети. Сама концепция сети возникла благодаря необходимости совместного обращения к дорогостоящим периферийным устройствам и файлам. Windows XP обеспечивает удобный интерфейс, позволяющий вам совместно использовать почти все ресурсы путем нескольких щелчков мышью. Рассмотрим, каким образом можно совместно задействовать файлы и другие ресурсы, которые находятся на вашем компьютере.
Перед совместным использованием файлов я обычно проверяю, загружена ли необходимая поддержка. В Windows XP это очевидно, поскольку во время установки у вас нет выбора, загружать поддержку или нет. Тем не менее кто-нибудь мог удалить ее позднее, поэтому всегда лучше удостовериться. Откройте диалоговое окно Сетевые подключения (Network Connections), щелкнув правой кнопкой мыши по ярлыку Сетевое окружение (My Network Connection) и выбрав из контекстного меню пункт Свойства (Properties). Щелкните правой кнопкой мыши по ярлыку Подключение по локальной сети (Local Area Connection) в диалоговом окне Сетевые подключения и выберите из контекстного меню пункт Свойства. Найдите опцию Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) – рис. 21.3. Убедитесь в наличии данной опции и в том, что она включена.
Рисунок 21.3. Служба доступа к файлам и принтерам сетей Microsoft дает возможность совместного использования файлов и других ресурсов в Windows XP
После того как Служба доступа к файлам и принтерам сетей Microsoft будет запущена, необходимо выбрать объекты для совместного использования. Щелкнув правой кнопкой мыши по ярлыку любого диска или принтера и отметив в контекстном меню пункт Общий доступ и безопасность (Sharing and Security), можно вывести на экран дополнительную вкладку Доступ (Sharing) – рис. 21.4.
Два первых переключателя данной вкладки предоставляют доступ к разделяемым ресурсам. При выборе переключателя Отменить общий доступ к этой папке (Do Not Share This Folder) (недоступна для принтеров) никто не сможет увидеть данный ресурс, даже обладая другими типами доступа к вашей машине. Переключатель Открыть общий доступ к этой папке (Share This Folder) (доступна для принтеров) делает доступными некоторые дополнительные опции. В следующих разделах подробно описывается управление дисками в Windows XP.