Руководство по управлению системой: Сети и средства связи

Windows: Работа в сети (NetBIOS, SMB, WINS)

Следующие определения служат для описания общих принципов работы системы Windows в сети:

B-узлы (Узлы оповещения)

Узел оповещения (B-узел) - это тип конечного узла NetBIOS, поддерживающий службы NetBIOS и позволяющий выполнять приложения. Связь B-узлов организована посредством дейтаграмм UDP и соединений TCP. B-узлы могут свободно взаимодействовать друг с другом в пределах области оповещения; как правило, такой областью является сегмент локальной сети. Другие типы стандартных конечных узлов - это двухточечные узлы (P-узлы) и узлы смешанного типа (M-узлы).

Просмотр

Функция просмотра позволяет получать список доступных сетевых ресурсов. В сети Windows в список просмотра включаются другие хосты и сетевые домены. Windows поддерживает список просмотра и позволяет пользователям обращаться к сетевым ресурсам с помощью удобного графического интерфейса, а не запоминать имена удаленных хостов и служб. В клиентских системах Windows список просмотра отображается в Сетевом окружении (в Windows 2000 переименованном в Мои сетевые подключения) и Проводнике Windows. Кроме того, к этому списку можно обратиться из командной строки с помощью команды NET VIEW.

В доменах Windows NT и Windows для рабочих групп список сетевых ресурсов хранится на компьютере, называемом главным обозревателем сети. Когда компьютер в первый раз предоставляет какую-либо сетевую службу, он передает пакет оповещения. Главный обозреватель сети получает этот пакет и добавляет имя компьютера в список просмотра. В ответ главный обозреватель передает новому компьютеру список резервных обозревателей.

В каждом домене или группе NT должен быть по крайней мере один резервный обозреватель. На нем хранится копия списка просмотра, которая может применяться в случае отключения главного обозревателя. Дополнительная информация о доменах NT и функциях просмотра сети приведена на связанном Web-сайте Microsoft technet.

CIFS

CIFS - это сокращенное название единого межсетевого протокола файловых систем (Common Internet File System protocol). CIFS обеспечивает открытый межплатформный механизм взаимодействия различных клиентов с файловыми серверами. Он основан на протоколе SMB, широко распространенном в сетях PC и рабочих станций, использующих самые разные операционные системы. Этот протокол был предложен фирмой Microsoft организации Internet Engineering Task Force в качестве стандартного протокола для работы с файлами в Internet.

NetBIOS

NetBIOS, или сетевая базовая система ввода-вывода представляет собой платформенно-независимый сетевой интерфейс, первоначально разработанный для компьютеров IBM PC, работающих под управлением операционных систем PC-DOS и MS-DOS. NetBIOS - это программный интерфейс, а не сетевой протокол. Он оговаривает лишь перечень доступных служб, не накладывая никаких ограничений на протоколы, применяемые для реализации этих служб.

Официального стандарта NetBIOS не существует. В качестве стандарта de facto применяется спецификация, опубликованная фирмой IBM в 1984 году в издании IBM PC Network Technical Reference Manual. С момента первоначального появления NetBIOS было разработано три разновидности этого интерфейса, каждая из которых использует собственный транспортный протокол: NetBEUI, NetBIOS для IPX и NetBIOS для TCP/IP.

В AIX Fast Connect применяется NetBIOS для TCP/IP.

Интерфейс прикладных программ NetBIOS

На PC реализация NetBIOS включает как набор сетевых служб, так и интерфейсы прикладных программ, необходимые для обращения к этим службам. Существует три типа служб NetBIOS:

Служба имен

Идентификация ресурсов в NetBIOS осуществляется с помощью имен. Низкоуровневые адреса в приложениях NetBIOS не применяются. Каждое приложение, предоставляющее ресурс, регистрирует одно или несколько имен.

Пространство имен одноуровневое, не иерархическое. Имена состоят из 15 алфавитно-цифровых символов и шестнадцатого байта "субкод". Имена не могут начинаться со звездочки (*).

Регистрация означает резервирование данного имени. Резервирование может быть исключительным (уникальное имя) или общим (групповое имя). Все приложения конкурируют друг с другом в режиме реального времени. Два приложения в сети NetBIOS не могут использовать одно уникальное имя до тех пор, пока исходное приложение не запросит удаление этого имени или хост, на котором работает это приложение, не будет отключен или перезагружен.

В службе имен предусмотрено три базовых операции: Добавить имя, Добавить групповое имя и Удалить имя.

Служба сеанса

Сеанс - это дуплексный упорядоченный обмен сообщениями с подтверждением прием между двумя приложениями NetBIOS. Данные передаются в виде сообщений.

Между двумя приложениями может быть установлено несколько сеансов. Каждому из приложений, установивших сеанс, доступно имя удаленного приложения. Преобразование запросов сеанса в групповые имена при передаче данных не определено. Предусмотрена возможность обнаружения ошибок сеанса приложениями.

В службе сеансов предусмотрены следующие базовые функции: Вызов, Ожидание, Завершение сеанса, Передача, Прием и Состояние сеанса.

Служба дейтаграмм

Служба дейтаграмм - это неупорядоченный обмен данными без установления соединения и без подтверждения приема между двумя приложениями NetBIOS. Она аналогична службе UDP в наборе протоколов TCP/IP.

Дейтаграммы передаются по имени, зарегистрированному отправителем. Они могут передаваться как получателю с конкретным именем, так и в режиме оповещения.

В случае успешной передачи дейтаграммы, переданные на конкретное имя, принимаются приложением с этим именем. Дейтаграммы, переданные на групповое имя, передаются всем приложениям с указанным именем. Передающее приложение не различает групповые и уникальные имена, поэтому все дейтаграммы, передаваемые не в режиме оповещения, считаются дейтаграммами многоцелевой рассылки.

Как и в службе сеансов, получателю дейтаграммы известно имя и передающего, и принимающего приложения.

В службе дейтаграмм применяются следующие базовые функции: Отправить дейтаграмму, Отправить оповещающую дейтаграмму, Получить дейтаграмму и Получить оповещающую дейтаграмму.

Преобразование имен NetBIOS

Функция преобразования имен преобразовывает имена NetBIOS в соответствующие IP-адреса. Чаще всего преобразование имен выполняется с помощью службы WINS, файла LMHOSTS или системы имен доменов (DNS). DNS описан в разделе Преобразование имен TCP/IP. Остальные методы преобразования описаны ниже:

WINS/NBNS

При появлении в сети новой службы, например, при загрузке системы Windows или при запуске сервера AIX Fast Connect, эта служба должна быть зарегистрирована на сервере WINS, чтобы к ней могли обращаться клиенты из других подсетей. Сервер WINS записывает имя и IP-адрес хоста, а также имя домена NT, в состав которого входит этот хост. При попытке преобразовать имя хоста система сначала обращается к серверу WINS. Если хост не зарегистрирован на этом сервере, то система пытается найти его с помощью оповещающих сообщений. Если и в этом случае хост найти не удается, то возвращается сообщение Хост или общий ресурс не найдены. AIX Fast Connect может регистрироваться на любом сервере WINS.

Кроме того, в WINS предусмотрена возможность замены таблицы имен хостов таблицей с другого сервера WINS, что позволяет создавать резервные серверы WINS, которые могут обслуживать запросы в случае отказа основного сервера. Кроме того, такой подход может применяться в крупных сетях, состоящих из сегментов, соединенных медленными каналами связи. В этом случае можно разместить серверы WINS ближе к клиентам и сократить время преобразования имен. (Протокол WINS разработан фирмой Microsoft.)

AIX Fast Connect можно настроить для работы в качестве сервера NBNS (Службы имен NetBIOS), что позволяет заменить большую часть функций, выполняемых WINS. Программу AIX Fast Connect можно также настроить для работы в качестве proxy WINS для других серверов WINS и NBNS. (Дополнительная информация приведена в разделе Служба имен NetBIOS.)

LMHOSTS

Имя LMHOSTS представляет собой аббревиатуру для словосочетания LanManager Hosts. Этот файл аналогичен файлу /etc/hosts в системах UNIX. Файл LMHOSTS позволяет преобразовывать в IP-адреса некоторые конкретные имена серверов NetBIOS. Кроме того, этот способ позволяет задать домен, в котором находится сервер NetBIOS, или загрузить файл LMHOSTS из общего каталога на сервере.

Дополнительную информацию о файле LMHOSTS можно найти в руководстве Windows NT Networking Guide или Windows 95 Resource Kit.

NetBIOS для TCP/IP

NetBIOS для TCP/IP был впервые предложен в 1987 году в RFC 1001 и 1002. В этих RFC описана разновидность NetBIOS, в которой служба сеансов реализована на основе протокола управления передачей (TCP), а служба дейтаграмм - на основе протокола пользовательских дейтаграмм (UDP).

Такая архитектура имеет ряд существенных преимуществ перед NetBEUI и NetBIOS для IPX. Во-первых, в ней применяются широко распространенные стандартные протоколы TCP/IP, что обеспечивает возможность маршрутизации в Internet и других глобальных сетях. Во-вторых, программное обеспечение интерфейса NetBIOS может применять уже существующую поддержку TCP/IP, не требуя установки новых сетевых драйверов. Поскольку поддержка TCP/IP включена в большинство операционных систем, то можно обеспечить поддержку NetBIOS с минимальными затратами.

Область NetBIOS

Область NetBIOS определяет набор компьютеров, имеющих доступ к зарегистрированному имени NetBIOS. Операции оповещающей и многоцелевой рассылки дейтаграмм NetBIOS должны охватывать всю область NetBIOS.

Команда net

Команда net и ее подкоманды позволяют настраивать сервер AIX Fast Connect Server с помощью командной строки. Кроме того, настройку можно выполнить с помощью Web-администратора системы или меню SMIT. Дополнительная информация о команде net приведена в книге Руководство по командам AIX 5L версии 5.1 том 4.

Идентификация через удаленный сервер

Этот способ идентификации, реализованный в сервере AIX Fast Connect, применяется для проверки одноразовых разрешений пользователей с помощью контроллера домена и, в случае прохождения проверки, для предоставления доступа к ресурсам сервера AIX Fast Connect. Дополнительная информация об идентификации через удаленный сервер приведена в проекте документа CIFS Login and Passthrough Authentication, Prelim Draft, Jan 3, 1997.

SMB

SMB - это аббревиатура словосочетания Server Message Block (Блок сообщений сервера). Это протокол, применяемый поверх NetBIOS для организации совместного доступа к файлам и принтерам Windows.

С помощью этого протокола клиенты могут обмениваться сообщениями с сервером и получать доступ к его ресурсам. Сообщения SMB состоят из заголовка фиксированной длины, за которым следует блок данных или параметров переменной длины.

Существуют следующие типы сообщений SMB:

Сообщения управления сеансом применяются для запуска сеанса, завершения его работы и идентификации пользователей.
Сообщения файлов и принтеров применяются для управления доступом к файлам и принтерам, соответственно.
Командные сообщения позволяют приложениям, работающим на разных хостах, обмениваться информацией.

Во время согласования параметров соединения между клиентом и сервером SMB выбирается единый протокол связи. Такой подход позволяет создавать расширения протоколов, но несколько усложняет применение SMB.

Общие ресурсы

Общие ресурсы и ресурсы, экспортированные в сеть сервером AIX Fast Connect. Сервер AIX Fast Connect поддерживает два типа общих ресурсов: принтеры и файлы AIX.

Рабочая группа

Рабочая группа - это логический набор рабочих станций и серверов, не входящих в состав доменов. На каждом компьютере рабочей группы хранится собственная копия информации об учетных записях пользователей и групп. Таким образом, в рабочих группах пользователи могут работать только на тех системах, в которых у них есть учетные записи. Члены рабочей группы могут просматривать ресурсы других систем и работать с ними. Для этого разрешается совместный доступ к ресурсам и система, на которой находится ресурс, проверяет права доступа пользователей, обращающихся к нему.