Rozdział
3
Instalowanie protokołu i usług TCP
W poprzednich rozdziałach omówiono szczegółowo komponenty siecio-
we oraz komponenty protokołu TCP/IP tworzące sieci Windows.
W niniejszym rozdziale przedstawimy sposób instalacji komponentów
sieciowych i protokołów TCP/IP w komputerach pracujących pod Win-
dows. Omówimy także inne zagadnienia związane z ich instalacją
w systemach Windows NT i Windows 98. Zazwyczaj protokół TCP/IP
jest instalowany wraz z systemem operacyjnym, ale zdarzają się sytuacje,
kiedy po dodaniu karty sieciowej przyłączamy do sieci samodzielny
uprzednio komputer. W takich przypadkach konieczne jest ręczne zain-
stalowanie oprogramowania TCP/IP.
Rozdział przedstawia też sposób konfiguracji stosu protokołów TCP/IP,
który umożliwia korzystanie z usług nazewniczych, jak WINS i DNS.
Szczegóły konfiguracji takich usług TCP/IP, jak protokół DHCP (Dyna-
mic Host Configuration Protocol), WINS i DNS, omówiono w ostatnim roz-
dziale książki.
Instalowanie TCP/IP
Jeśli podczas instalacji Windows NT użytkownik zdecyduje się na uży-
wanie jakichkolwiek usług sieciowych, wówczas stos protokołów TCP/IP
zostanie zainstalowany automatycznie. Niniejszy podrozdział opisuje
procedury instalacji i konfiguracji stosu protokołów TCP/IP. Ręczna in-
stalacja konieczna jest tylko wtedy, jeśli poprzednio usunięto usługi
TCP/IP, a obecnie trzeba zainstalować je ponownie.
1. Zalogować się na komputer Windows NT jako administrator.
2. Kliknąć podwójnie na ikonie Network w Control Panel. Pojawi się
okienko dialogowe Network (patrz rysunek 3.1). Wybrać zakładkę
Protocols
.
Rozdział 3
78
3. Jeśli stos protokołów TCP/IP jest instalowany ponownie, należy klik-
nąć przycisk Add (patrz rysunek 3.2). Powinna ukazać się lista proto-
kołów, których obsługę można dodać.
4. Wybrać protokół TCP/IP i kliknąć przycisk OK.
5. Pojawi się okienko dialogowe Windows NT TCP/IP Installation Options
z pytaniem, czy należy uzyskać adres IP z serwera DHCP, czy też ad-
res IP zostanie skonfigurowany ręcznie. Jeśli wybierze się opcję Obtain
an IP Address from a DHCP Server
, wówczas stos TCP/IP pobierze go
z serwera DHCP podczas inicjalizacji. Należy upewnić się, że wszyst-
kie pozostałe pola w okienku konfiguracji są puste; w przeciwnym
przypadku mają one pierwszeństwo nad parametrami przekazanymi
przez serwer DHCP.
Jeśli w sieci znajduje się serwer DHCP, należy wybrać Yes, w przeciwnym
przypadku wybrać No. Dodatkowe informacje dotyczące konfiguracji DHCP
zawarte są w dalszym podrozdziale, "Konfigurowanie przekaźnika DHCP".
6. Ukaże się okienko dialogowe z zapytaniem o ścieżkę do plików insta-
lacyjnych Windows NT Server. Jeśli korzystamy z CD-ROM na serwe-
rze Windows NT, wówczas pole ścieżki zawiera ścieżkę do plików in-
stalacyjnych na CD-ROM. Jeśli nie ma ich w podanej lokalizacji, wów-
czas należy ręcznie wpisać zawierający je dysk i katalog (lub nazwę
UNC, jeśli pliki źródłowe znajdują się na serwerze sieciowym). Klik-
nąć przycisk Continue.
Pojawi się okienko obrazujące postępy w kopiowaniu plików. Następnie,
podczas analizy powiązań i konfiguracji przez program instalacyjny, ukaże
się okno Configuring Network.
Rysunek 3.1
Okienko dialogowe Network.
Rysunek 3.2
Zakładka Protocols w okienku Network.
Protokół TCP/IP został zainstalowany. Następnym krokiem jest konfigu-
racja przynajmniej podstawowych parametrów pracy protokołu.
Instalowanie protokołu i usług TCP
79
Konfigurowanie adresu IP
Jeśli nie używa się serwera DHCP do dynamicznego przypisania adresu
IP serwerowi Windows NT, wówczas pojawi się okienko dialogowe
Microsoft TCP/IP Protocol Properties
(patrz rysunek 3.3). Okienko to można
również otworzyć podświetlając nazwę protokołu TCP/IP w zakładce
Protocols
okienka Network i klikając przycisk Properties. W okienku tym
określa się adres IP, maskę podsieci oraz adres standardowej bramki
interfejsu sieciowego (Default Gateway).
1. Jeśli w sieci istnieje serwer DHCP, który może posłużyć do konfigura-
cji komputera Windows NT, wówczas należy wybrać opcję Obtain an
IP Address from a DHCP Server
. Serwer DHCP zawiera informacje kon-
figuracyjne dla innych hostów TCP/IP, pobierane przez nie w mo-
mencie startu.
Jeśli wybrana zostanie opcja Obtain an IP Address from a DHCP Server, Win-
dows NT pobierze wartości adresu IP i maski podsieci z serwera DHCP.
Wpisując ręcznie wartości adresu IP i maski podsieci wyłączamy w praktyce
klienta DHCP - komputer nie będzie pobierał żadnych informacji z serwera.
Jeśli w sieci nie istnieje żaden serwer DHCP, albo jeśli serwer Windows NT
jest instalowany właśnie jako serwer DHCP, wówczas trzeba ręcznie wpisać
wartości adresu IP (IP Address) i maski podsieci (Subnet Mask). Rysunek 3.3
przedstawia sposób wprowadzenia tych informacji.
2. Jeśli sieć jest połączona z innym sieciami lub podsieciami TCP/IP,
konieczne jest wprowadzenie w polu Default Gateway adresu bramki,
która umożliwi komunikację z innymi sieciami. TCP/IP rozpoznaje,
czy miejsce przeznaczenia pakietu jest zlokalizowane w innej sieci; je-
śli tak, wówczas przekazuje go do zdefiniowanej bramki (właściw-
szym terminem jest słowo router, jednak termin bramka jest ciągle
używany, ponieważ niegdyś urządzenia znane dziś jako routery były
nazywane bramkami).
3. Jeśli w komputerze znajduje się wiele kart sieciowych, wówczas każdą
z nich trzeba skonfigurować indywidualnie. Należy wybrać kolejno wszyst-
kie karty sieciowe, ustawiając dla każdej z nich parametry konfiguracyjne IP
(adres IP, maskę podsieci, domyślną bramkę i korzystanie z serwera DHCP)
Przydzielanie adresów IP dla wielu kart sieciowych
Każda karta sieciowa musi posiadać unikalny adres IP, nawet jeśli znajdują się
w tym samym komputerze.
4. Kliknięcie przycisku Advanced umożliwia przypisanie wielu adresów
IP oraz wielu bramek pojedynczej karcie sieciowej, a także konfigura-
cję opcji bezpieczeństwa. Należy wybrać właściwą kartę w polu
Rozdział 3
80
Adapter
okienka dialogowego Advanced IP Addressing (patrz rysunek
3.4). Ustawienia podane w tym okienku dialogowym odnoszą się tyl-
ko do wybranej karty.
5. Określenia wielu adresów sieciowych i masek podsieci dla wybranej
karty dokonuje się wpisując wartości adresów IP i masek podsieci
w odpowiednie pola okienka dialogowego Advanced IP Addressing
(patrz rysunek 3.4) i klikając przycisk Add.
Używanie wielu adresów i masek podsieci dla pojedynczej karty przydaje się
wówczas, kiedy chcemy, żeby pojedynczy system wyglądał jak wiele syste-
mów. Na przykład serwer poczty może mieć adres 199.245.180.1, serwer DNS
200.1.180.2, serwer FTP 203.24.10.3 itp. Wiele adresów przydać się może także
podczas zmiany przydziału adresów IP w danej sieci. W fazie przejściowej
warto jest wówczas używać obu adresów, starego i nowego. W opisywanym
okienku dialogowym można podać do pięciu dodatkowych adresów IP
i masek podsieci dla pojedynczej karty. Jeśli potrzebne jest więcej niż sześć
adresów, wówczas można je dodać bezpośrednio edytując Rejestr Windows.
6. Jeśli konieczne jest podanie dodatkowych bramek, można wpisać ich
adresy w polu Gateways okienka dialogowego Advanced IP Addressing
(patrz rysunek 3.4) i kliknąć przycisk Add.
Rysunek 3.3
Okienko dialogowe TCP/IP Protocol Properties.
Rysunek 3.4:
Okienko dialogowe Advanced IP Addressing.
Wartości w polu
Gateways
są adresami IP routerów w lokalnej sieci. Kiedy
pakiet IP jest przesyłany pod adres IP spoza tej sieci, nie ujęty w lokalnej ta-
blicy trasowania (routing table) komputera Windows NT, wówczas przekazuje
się go do domyślnej bramki. Jeśli podano wiele bramek, wtedy po nieudanej
próbie użycia którejś z nich pakiet jest przekazywany do następnej bramki na
liście. Można zmienić kolejność wyboru bramki podświetlając jej adres
i przesuwając ją w górę lub w dół listy przyciskami
Up
i
Down
.
Instalowanie protokołu i usług TCP
81
Aby usunąć bramkę z listy, należy podświetlić jej adres i kliknąć przycisk
Remove
.
7. Można również włączyć i skonfigurować parametry bezpieczeństwa
dla każdej karty sieciowej. Należy zaznaczyć pole Enable Security
i kliknąć przycisk Configure. Ukaże się okienko dialogowe TCP/IP
Security
(patrz rysunek 3.5). Opcje bezpieczeństwa są rodzajem filtra.
Należy włączyć je, jeśli komputer ma akceptować tylko pakiety po-
chodzące z powszechnie znanych usług o określonych numerach por-
tów. Oficjalne numery portów i
protokołów można znaleźć
w dokumencie RFC 1700 "Assigned Numbers".
Standardowo włączone są wszystkie porty TCP, UDP i protokół IP. Oznacza
to, że komputer akceptuje pakiety IP skierowane do wszystkich portów TCP
i UDP. Aby zmienić domyślne ustawienia, należy zaznaczyć opcję
Permit
Only
i użyć przycisków
Add
i
Remove
do ustawienia kryteriów filtrowania
pakietów IP.
Konfigurowanie ustawień DNS
Jeśli w sieci Windows ma być używana usługa określania nazw hostów
DNS, należy wybrać zakładkę DNS w okienku dialogowym TCP/IP
Protocol Properties
. DNS jest najbardziej rozpowszechnioną metodą okre-
ślania nazw w Internecie i sieciach opartych na UNIX. Przed włączeniem
obsługi DNS należy upewnić się, że w sieci istnieje serwer DNS, z którym
można się połączyć, albo skonfigurować któryś z komputerów Windows
NT jako serwer DNS. Windows NT musi znać adres serwera DNS;
wpisuje się go w zakładce DNS okienka TCP/IP Protocol Properties.
Niniejszy podrozdział omawia oprogramowanie klienta DNS.
Podczas łączenia się z innymi komputerami w sieci można używać adre-
sów IP, jednak Windows NT częściej używa symbolicznych nazw kom-
puterów niż ich adresów, ponieważ są one łatwiejsze do zapamiętania
dla użytkowników. System DNS (Domain Name System) służy do nada-
wania nazw węzłom TCP/IP, w tym komputerom pracującym pod Win-
dows NT lub pod UNIX. Schemat nazewnictwa jest hierarchiczny; przy-
kładami nazw mogą być wks1.kinetics.com lub wks2.cello.org. DNS jest
najczęściej używaną usługą nazewniczą w systemach UNIX i w Inter-
necie. Jeśli więc komputer Windows NT ma pracować w sieci UNIX lub
w Internecie, konieczne będzie skonfigurowanie go do pracy z systemem
DNS. Aplikacje TCP/IP korzystające z interfejsu Winsock, jak np. Inter-
net Explorer, FTP czy Telnet używają DNS (lub lokalnego pliku HOSTS)
do określania symbolicznych nazw komputerów.
Rozdział 3
82
Kompatybilność nazw hostów z DNS
W nazwach hostów DNS nie można używać niektórych znaków stosowanych
w nazwach komputerów Windows NT, zwłaszcza znaku podkreślenia (_). Jeśli
sieć ma być połączona z Internetem, wygodnie jest używać nazw kompaty-
bilnych z DNS, aby oba systemy nazewnicze mogły wykorzystywać takie same
nazwy dla tych samych komputerów.
Rysunek 3.5
Okienko dialogowe TCP/IP
Security.
Podczas instalacji komponentów TCP/IP instalowane jest również opro-
gramowanie klienta DNS. Oprócz dynamicznego określania nazw DNS
służy ono także do określania nazw NetBIOS przy użyciu serwerów
WINS i protokołu NetBIOS ponad TCP/IP. Parametry konfiguracji usług
DNS w Windows NT odnoszą się do wszystkich zainstalowanych kart
sieciowych.
Poniżej podano kroki procedury konfigurowania komputera Windows
NT jako klienta DNS:
1. Nazwę hosta TCP/IP wprowadza się w polu Host Name zakładki DNS
okienka dialogowego TCP/IP Protocol Properties (patrz rysunek 3.6).
Zazwyczaj używa się tu po prostu nazwy komputera; jeśli jednak
chcemy użyć innej nazwy TCP/IP, jej wprowadzenie w pole Host
Name
nie wpłynie na nazwę komputera. Nazwa hosta może być do-
wolną kombinacją liter od A do Z, cyfr od 0 do 9 oraz znaku myślnika
(-) używanego jako separator.
Informacje o odwzorowaniu nazw na adresy IP są przechowywane na serwerach
DNS. Programy narzędziowe z Berkeley o nazwach zaczynających się na r*,
jak np. rcp, rsh, rexec itp., używają nazw komputerów podczas uwierzytel-
niania dostępu.
2. Wprowadzić opcjonalną nazwę domeny w polu Domain (rys. 3.6). Jeśli
np. komputer NTWS1 znajduje się w domenie
KINETICS.COM
, w pole
Domain
należy wprowadzić nazwę
KINETICS.COM
. Domeny DNS
różnią się od domen Windows NT lub LAN Manager, które są uży-
Instalowanie protokołu i usług TCP
83
wane tylko przez produkty firmy Microsoft - domeny DNS mają uni-
wersalne zastosowanie.
3. W polu DNS Service Search Order (patrz rysunek 3.6) należy wprowa-
dzić adresy IP serwerów używanych do domenowego określania
nazw. Po wprowadzeniu adresu IP serwera DNS kliknąć przycisk
Add
, aby dodać adres IP do listy.
Rysunek 3.6
Konfiguracja DNS
Można podać do trzech adresów serwerów DNS. Zapytania są kierowane do
serwerów w kolejności określonej przez listę. Można zmienić kolejność szu-
kania serwera DNS podświetlając jego adres IP i przesuwając go w górę lub
w dół listy przyciskami
Up
i
Down
.
Aby usunąć serwer DNS z listy, należy podświetlić jego adres i kliknąć przy-
cisk
Remove
.
Definiowanie w pełni określonych nazw domenowych (FQDN)
Nazwa domeny jest opcjonalna, ponieważ w
niewielkiej organizacji nie
połączonej z Internetem nie ma potrzeby używania hierarchicznych nazw
domen. Nazwę domeny łączy się z nazwą komputera, uzyskując w pełni
określoną nazwę domenową FQDN (Fully Qualified Domain Name) komputera:
FQDN = nazwa komputera + nazwa domeny
W opisywanym przykładzie, FQDN dla hosta NTWS1 wygląda następująco:
FQDN = NTWS1 + KINETICS.COM = NTWS1.KINETICS.COM
Kiedy komputer Windows NT używa zapytania DNS, aby określić prostą nazwę
hosta bez rozszerzenia domenowego, wówczas do nazwy hosta jest dołączana
nazwa podana w polu Domain.
Nazwa domeny może być dowolną kombinacją liter od A do Z, cyfr od 0 do 9
oraz myślnika (-), natomiast separatorem jest kropka (.). W nazwach domen nie
Rozdział 3
84
rozróżnia się wielkości liter, a więc KINETICS.COM to to samo, co kinetics.com.
Nazwa domeny zazwyczaj odzwierciedla nazwę lub funkcję organizacji. Nazwy
domen używane w Internecie muszą zostać zarejestrowane przez InterNIC.
Pewne nazwy są już zajęte; można to sprawdzić u dostawcy usług interneto-
wych lub za pomocą polecenia whois nazwa_domeny w
systemie UNIX.
4. W polu Domain Suffix Search Order (patrz rysunek 3.6) należy wpro-
wadzić przyrostki domen, które są dołączane do nazw hostów pod-
czas określania nazw. Można dodać do sześciu przyrostków domen.
Aby zmienić kolejność szukania przyrostka, należy podświetlić nazwę
domeny i przesunąć w górę lub w dół listy przyciskami Up i Down.
Aby usunąć przyrostek z listy, należy go podświetlić i kliknąć przycisk
Remove
.
Na rysunku 3.7 przedstawiono przykładową konfigurację DNS dla hosta
NTS5-1. Lokalną nazwą domeny jest KINETICS.COM. Adresy serwerów
DNS to 199.245.180.10 oraz 199.245.180.16. Najpierw do określenia nazwy
używany jest serwer DNS o adresie IP 199.245.180.10. Jeśli nie potrafi on
przypisać nazwie adresu IP, wówczas używany jest drugi serwer DNS,
199.245.180.16. Kolejność szukania przyrostków domeny to SCS.COM,
a następnie LTREE.COM.
5. Po skonfigurowaniu DNS kliknąć przycisk OK.
Konfigurowanie adresu WINS
Jeśli w sieci zainstalowano serwery WINS (Windows Name Services), moż-
na ich używać (w połączeniu z zapytaniami w trybie broadcast) do okre-
ślania nazw komputerów. Serwer WINS jest serwerem typu NBNS (Net-
BIOS Name Server), używanym do określania nazw NetBIOS zgodnie
z regułami podanym w dokumentach RFC 1001 i RFC 1002.
Jeśli serwer WINS nie jest używany, przypisywanie nazwom adresów IP
odbywa się poprzez zapytania rozsyłane w trybie broadcast i lokalny plik
LMHOSTS. Określanie nazw poprzez broadcast jest ograniczone do sieci
lokalnej.
Zapytania o nazwę w trybie broadcast używają trybu "b" NetBIOS pracu-
jącego ponad TCP/IP; zostaną one szczegółowo omówione w rozdziale 9,
"Określanie nazw przy użyciu WINS".
1. Aby określić używane serwery WINS, należy wpisać ich adresy IP
w pola Primary WINS Server i Secondary WINS Server (patrz rysunek
3.8). Zapasowy serwer WINS używany jest w wówczas, kiedy pod-
stawowy serwer nie może odpowiedzieć.
Jeśli komputer używa DHCP, określanie nazw przy pomocy WINS jest włą-
czane i konfigurowane automatycznie, o ile serwer DHCP jest skonfigurowa-
Instalowanie protokołu i usług TCP
85
ny tak, że wysyła do klientów adresy IP serwerów WINS. Jeśli adresy IP ser-
werów WINS wprowadzimy ręcznie, będą one miały pierwszeństwo nad
wartościami przesłanymi przez DHCP.
Jeśli konfigurowany komputer jest serwerem WINS, wtedy automatycznie
używa WINS do określania nazw komputerów, niezależnie od wybranej lo-
kalnie metody określania nazw.
2. Zaznaczyć pole wyboru Enable DNS for Windows Resolution.
Rysunek 3.7
Przykładowa konfiguracja DNS.
Rysunek 3.8
Zakładka WINS Address.
Do określania nazw NetBIOS w sieci Windows można również użyć lokalne-
go pliku LMHOSTS. Należy wówczas zaznaczyć pole wyboru
Enable
LMHOSTS
Lookup
. Można zaimportować nazwy i adresy IP komputerów
z istniejącego pliku LMHOSTS klikając przycisk
Import
LMHOSTS
i podając
ścieżkę dostępu. Opcji tej można użyć wtedy, jeśli stworzono już opisujący
nazwy plik LMHOSTS, który ma być używany przez wszystkie komputery
w sieci.
3. Pole Scope ID służy do określenia identyfikatora zakresu dla kompu-
tera pracującego w sieci używającej NetBIOS ponad TCP/IP. Kompu-
tery muszą mieć wówczas taki sam identyfikator zakresu, aby móc
komunikować się ze sobą. Standardowo pole to jest puste; wówczas
komputery mają domyślnie taki sam identyfikator zakresu. Wpisywa-
nie różnych identyfikatorów zakresu ma sens wtedy, kiedy chcemy
utworzyć grupy komputerów Windows NT, mogące komunikować
się (przy użyciu NetBIOS ponad TCP/IP) tylko we własnym obrębie.
Kiedy należy używać pliku LMHOSTS
Standardowo plik LMHOSTS jest umieszczony w katalogu:
Rozdział 3
86
\%KatalogSystemowy%\SYSTEM32\DRIVERS\ETC
Jeśli używany jest serwer WINS, do pliku LMHOSTS komputer odwołuje się po
nieudanym wywołaniu serwera WINS. Plik LMHOSTS sprawdza się w sieciach
Windows o niewielkiej liczbie komputerów, lub w sieciach, których konfiguracja
rzadko się zmienia, ale używanie go w większych, bardziej dynamicznych
sieciach jest problematyczne. Utrzymywanie plików LMHOSTS w takiej samej
postaci staje się trudne w przypadku dużych sieci, i bardzo łatwo o sytuację,
w której dwa komputery (nawet stojące tuż obok siebie) mają inny obraz sieci.
Konfigurowanie przekaźnika DHCP
Jeśli komputer ma przekazywać komunikaty BOOTP i DHCP do serwera
znajdującego się w innej sieci (lub podsieci), należy włączyć tę opcję
w zakładce DHCP Relay (patrz rysunek 3.9). Zakładka ta istnieje tylko
w serwerach Windows NT; nie ma jej w stacjach roboczych. Opcja ta
przydaje się, kiedy nie zamierzamy konfigurować oddzielnego serwera
DHCP.
1. Progowa wartość w polu Seconds treshold jest oparta na liczbie sekund,
które upłynęły od inicjalizacji klienta. Jeśli pole sekund w żądaniu
DHCP jest większe od tego progu, wówczas przekaźnikowi DHCP nie
wolno przekazać pakietu. Standardową wartością progu sekund jest 4,
co sprawdza się w większości środowisk sieciowych.
2. Ustawić Maximum hops. Jest to całkowita liczba skoków pomiędzy
przekaźnikami DHCP, przez które może przejść pakiet. Jeśli serwer
NT otrzyma pakiet DHCP, który osiągnął maksymalną liczbę skoków,
wówczas nie wolno mu przekazać dalej pakietu. Wartość ta służy do
eliminacji pakietów złapanych w martwą pętle pomiędzy dwoma
przekaźnikami DHCP.
3. Skonfigurowanie przekaźnika DHCP jest konieczne, jeśli używamy
DHCP, a niektórzy klienci znajdują się w innej podsieci niż serwer
DHCP. Należy podać adresy serwerów DHCP i kliknąć przycisk Add.
Konfigurowanie trasowania (routing)
Windows NT Workstation lub Windows NT Server może być używany
jako prosty router IP (patrz rysunek 3.10). Router tego typu trasuje pakie-
ty tylko pomiędzy dwoma podsieciami IP i używa wyłącznie statycznego
trasowania, chyba że zostanie zainstalowany protokół RIP.
Instalowanie protokołu i usług TCP
87
Rysunek 3.9
Zakładka DHCP Relay.
Rysunek 3.10
Zakładka Routing.
Pole opcji Enable IP Routing umożliwia komputerowi trasowanie pakietów
w sieci. Opcja ta nie zmienia serwera Windows NT w dynamiczny router
ogólnego zastosowania. Umożliwia tylko statyczne trasowanie pakietów,
nie pozwalając na trasowanie dynamiczne. W trasowaniu dynamicznym
routery wymieniają informacje o
znanych sobie sieciach i
trasach,
a w trasowaniu statycznym routery nie kontaktują się ze sobą i znają
tylko sieci, do których je podłączono.
Jeśli serwer Windows NT posiada więcej niż jedną kartę sieciową
i powinien statycznie trasować pakiety, wówczas należy wybrać opcję
Enable IP Routing
. Jeśli zaś jest podłączony do różnych sieci, ale nie powi-
nien zajmować się trasowaniem, wówczas należy wyłączyć tę opcję.
Opcja Enable IP Routing jest niedostępna, jeśli serwer Windows NT posia-
da tylko jedną kartę sieciową i jeden adres IP. Aby skonfigurować serwer
Windows NT jako prosty router, należy wyposażyć go w przynajmniej
dwie karty sieciowe, jak np. karty Ethernet, Token Ring lub FDDI.
Podczas ustawiania opcji trasowania połączenie SLIP/PPP nie jest trak-
towane jako drugi interfejs sieciowy. Jeśli potrzebne jest włączenie traso-
wania poprzez połączenie SLIP/PPP, należy nadać karcie sieciowej drugi
adres IP, co umożliwi dostęp do opcji Enable IP Routing.
Procedura włączania trasowania IP jest następująca:
1. Zaznaczyć pole opcji Enable IP Routing na zakładce Routing.
Rozdział 3
88
2. Kliknąć przycisk OK w okienku dialogowym TCP/IP Properties.
3. Kiedy ponownie pojawi się okienko Network Protocols, kliknąć przy-
cisk Close.
4. Kiedy ukaże się okienko Network Settings Change, kliknąć OK, aby za-
kończyć konfigurację TCP/IP i ponownie uruchomić komputer, co
spowoduje uwzględnienie nowych ustawień.
Jeśli nie chcemy dodawać drugiego adresu IP, możemy również włączyć
trasowanie edytując ustawienia Rejestru. W podanym poniżej kluczu
należy ustawić parametr EnableRouting na 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IP
Kiedy należy wyłączyć trasowanie
Wyłączenie trasowania w komputerze Windows NT podłączonym do wielu sieci
może być potrzebne wtedy, jeśli spełnia on ważną funkcję (np. serwera WWW)
i nie powinien marnować czasu procesora na wykonywanie zadań, które
spełniają inne, przeznaczone do tego komputery.
Trasowanie powinno być również wyłączone w serwerach firewall i proxy;
w innym przypadku pakiety omijałyby oprogramowanie firewall/proxy, które
poddaje je sprawdzianom bezpieczeństwa. Jeśli trasowanie jest włączone,
pakiety mogą być przekazywane niezależnie od restrykcji nakładanych na nie
przez oprogramowanie firewall lub proxy.
Usuwanie komponentów TCP/IP z systemu Windows NT
Po zainstalowaniu TCP/IP w Windows NT jego usunięcie prawdopo-
dobnie nigdy nie będzie potrzebne. Jeśli jednak gruntownie reorganizuje
się sieć, rezygnując z aplikacji i usług TCP/IP, można wówczas usunąć
obsługę TCP/IP z systemu Windows. Gdy np. zmniejsza się i izoluje sieć,
wówczas wygodniej jest korzystać z prostszych protokołów, jak NetBEUI
lub IPX, których konfiguracja i utrzymanie wymaga mniejszej wiedzy
i umiejętności.
Poniżej opisano sposób usunięcia TCP/IP z systemu:
1. Zalogować się na serwer Windows NT jako administrator.
2. Kliknąć podwójnie na ikonie Network w Control Panel.
3. Wybrać zakładkę Protocols i podświetlić nazwę TCP/IP na liście,
a następnie kliknąć przycisk Remove.
Windows NT ostrzeże, że składniki TCP/IP zostaną trwale usunięte
z systemu. Nie można będzie ich również ponownie zainstalować, zanim
Instalowanie protokołu i usług TCP
89
komputer nie zostanie ponownie uruchomiony. Jeśli inne usługi używają pro-
tokołu TCP/IP, należy je usunąć przed usunięciem TCP/IP.
4. Po usunięciu składnika lub usługi kliknąć przycisk Close. W okienko
dialogowym Network Settings Change pojawi się pytanie, czy należy
ponownie uruchomić komputer w celu uwzględnienia nowych usta-
wień. Należy wybrać OK.
Instalowanie TCP/IP w Windows 98
Jeśli podczas instalacji Windows 98 użytkownik zdecyduje się na używa-
nie jakichkolwiek usług sieciowych, wówczas stos protokołów TCP/IP
zostanie zainstalowany automatycznie. Poniżej podano sposób instalacji
i konfiguracji stosu protokołów TCP/IP. Ręczna instalacja konieczna jest
tylko wtedy, jeśli poprzednio usunięto usługi TCP/IP, a obecnie trzeba
zainstalować je ponownie, lub jeśli Windows 98 zainstalowano, gdy
komputer nie był podłączony do sieci.
1. Zalogować się na komputer Windows 98. Może to wymagać podania
nazwy użytkownika i hasła do sieci Microsoft Network.
2. Wybrać Start/Settings/Control Panel. Kliknąć podwójnie na ikonie
Network
w Control Panel. Pojawi się okienko dialogowe Network (patrz
rysunek 3.11).
3. Jeśli stos protokołów TCP/IP jest instalowany ponownie, należy klik-
nąć przycisk Add (patrz rysunek 3.12). Powinna ukazać się lista skład-
ników sieci, których obsługę można dodać (patrz rysunek 3.12).
4. Podświetlić Protocol i kliknąć przycisk Add. Powinna ukazać się lista
producentów protokołów (patrz rysunek 3.13).
5. Podświetlić nazwę producenta (np. Microsoft). Wybrać TCP/IP i klik-
nąć OK.
6. Na ekranie ukażą się instrukcje dotyczące dalszej procedury instalacji.
Rozdział 3
90
Rysunek3.11
Okienko dialogowe Network.
Podstawowe konfigurowanie TCP/IP w Windows 98
Po zainstalowaniu stosu protokołów TCP/IP należy dokonać konfiguracji
przynajmniej podstawowych parametrów pracy protokołu, takich jak
przypisanie adresów IP interfejsom sieciowym itp. Poniżej opisujemy
poszczególne kroki procedury konfiguracyjnej:
1. Kliknąć podwójnie na ikonie Network w Control Panel.
Rysunek 3.12
Okienko dialogowe Select Network Component
Type.
Rysunek 3.13
Okienko dialogowe Select Network Protocol.
2. W zakładce Configuration okienka Network wybrać z listy kartę siecio-
wą TCP/IP (patrz rysunek 3.14) której właściwości będą ustawiane.
Instalowanie protokołu i usług TCP
91
3. Kliknąć przycisk Properties. Powinno ukazać się okienko dialogowe
TCP/IP Properties
(patrz rysunek 3.15).
4. Kliknąć na zakładce IP Address, jeśli nie jest widoczna (patrz rysunek
3.15).
5. Jeśli wybierze się opcję Obtain an IP Address from a DHCP Server, włą-
czony zostanie klient DHCP Windows 98. Klient DHCP skontaktuje
się z serwerami DHCP, znajdującymi się w sieci, aby uzyskać adres IP
i maskę podsieci. Jeśli wybierze się opcję Specify an IP Address, wów-
czas należy ręcznie wprowadzić adres IP karty sieciowej oraz maskę
podsieci. Każdej karcie sieciowej trzeba przypisać oddzielny, unikalny
adres IP oraz maskę podsieci. Powtórzyć powyższe kroki dla każdej
karty sieciowej.
Nazwy hostów i nazwy domen
W polu Nazwa hosta podajemy nazwę TCP/IP komputera. Zazwyczaj jest ona
taka sama, jak nazwa komputera; jeśli jednak chcemy użyć innej nazwy TCP/IP,
jej wprowadzenie w pole Nazwa hosta nie wpłynie na nazwę komputera. Nazwa
hosta może być dowolną kombinacją liter od A do Z, cyfr od 0 do 9 oraz znaku
myślnika (-) używanego jako separator. Informacje o odwzorowaniu nazw na
adresy IP są przechowywane na serwerach DNS. Programy narzędziowe
z Berkeley o nazwach zaczynających się na r*, jak np. rcp, rsh, rexec itp., używają
nazw komputerów podczas uwierzytelniania dostępu.
Opcjonalną nazwę domeny można wprowadzić w polu Domain. Jeśli np.
komputer o nazwie NTWS1 znajduje się w domenie KINETICS.COM, w pole
Domain
należy wprowadzić nazwę KINETICS.COM. Domeny DNS różnią się od
domen Windows NT lub LAN Manager, które są używane tylko przez produkty
Microsoft, podczas gdy domeny DNS są uniwersalne. Nazwa domeny jest
opcjonalna, ponieważ w małych organizacjach niepodłączonych do Internetu nie
ma potrzeby używania hierarchicznych nazw domen.
Kiedy komputer Windows NT używa zapytania DNS, aby określić prostą nazwę
hosta bez rozszerzenia domenowego, wówczas do nazwy hosta jest dołączana
nazwa podana w polu Domain.
Nazwa domeny może być dowolną kombinacją liter od A do Z, cyfr od 0 do 9
oraz myślnika (-), natomiast separatorem jest kropka (.). W nazwach domen nie
rozróżnia się wielkości liter, a więc KINETICS.COM oznacza to samo, co
kinetics.com.
6. Po wybraniu zakładki WINS Configuration powinno ukazać się okno
z rysunku 3.16. Można tu wybrać opcję Enable DHCP for WINS
Resolution
; jej zaznaczenie powoduje, że oprócz adresu IP i maski pod-
sieci komputera serwer DHCP prześle także adres IP serwera WINS.
Możliwe jest również ręczne wpisanie adresu IP używanego serwera
WINS po zaznaczeniu opcji Enable WINS Resolution. Jeśli nie zamie-
Rozdział 3
92
rzamy używać WINS do określania nazw, wówczas należy wybrać
opcję Disable WINS Resolution. Jeśli WINS nie jest używane, wówczas
można określać nazwy przy pomocy pliku HOSTS, znajdującego się
na lokalnym komputerze Windows 98.
Rysunek 3.14
Okienko Network w Windows 98.
Rysunek 3.15
Okienko TCP/IP Properties w Windows 98.
7. Po wybraniu zakładki Gateway ukaże się okienko z rysunku 3.17.
W zakładce tej podajemy adres domyślnej bramki (ściśle mówiąc
routera), osobno dla każdej karty sieciowej. Komputer Windows 98
potrzebuje domyślnej bramki, aby mógł wykonywać trasowanie do
innych sieci. Należy podać adres IP bramki w polu New gateway,
a następnie kliknąć przycisk Add. Komputer korzysta z bramek
w kolejności ich występowania na liście. Aby usunąć bramkę, należy
podświetlić jej adres na liście i kliknąć Remove.
8. Po wybraniu zakładki DNS Configuration ukaże się okienko z rysunku
3.18. Zakładki tej używa się do wprowadzenia parametrów usługi
określania nazw DNS. Jeśli DNS nie będzie używane, wówczas należy
zaznaczyć opcję Disable DNS; w przeciwnym przypadku należy wy-
brać opcję Enable DNS, co umożliwi ustawienie parametrów DNS.
9. Pole DNS Server Search Order (patrz rysunek 3.18) służy do wprowa-
dzenia adresów IP serwerów DNS, używanych podczas określania
nazw. Po wprowadzeniu adresu należy nacisnąć przycisk Add, co
spowoduje dodanie go do listy adresów serwerów DNS.
Instalowanie protokołu i usług TCP
93
Rysunek 3.16
Zakładka WINS Configuration w Windows 98
Rysunek 3.17
Zakładka Gateway w Windows 98
10. Można podać do trzech adresów serwerów DNS. Zapytania są kie-
rowane do serwerów w kolejności określonej przez listę. Można
zmienić kolejność szukania serwera DNS podświetlając jego adres IP
i przesuwając go w górę lub w dół listy przyciskami Up i Down. Aby
usunąć serwer DNS z listy, należy podświetlić jego adres IP i kliknąć
przycisk Remove.
11. W polu Domain Suffix Search Order (patrz rysunek 3.18) należy wpro-
wadzić przyrostki domen, które są dołączane do nazw hostów pod-
czas określania nazw. Aby zmienić kolejność szukania przyrostka,
należy podświetlić nazwę domeny i przesunąć ją w górę lub w dół li-
sty przyciskami Up i Down.
12. Aby usunąć nazwę domeny, podświetlić ją na liście Domain Suffix
Search Order
i kliknąć przycisk Remove.
13. Po wybraniu zakładki NetBIOS można określić, czy będzie używany
NetBIOS ponad TCP/IP (opcja I want to Enable NetBIOS over TCP/IP -
patrz rysunek 3.19). Po zainstalowaniu TCP/IP opcja ta włączana jest
automatycznie, dlatego pole wyboru pojawia się już zaznaczone
i nieaktywne.
14. Po wybraniu zakładki Advanced (patrz rysunek 3.20) można podać
zaawansowane parametry danego protokołu, podświetlając parame-
try po lewej stronie i zmieniając ich wartości po prawej. W zakładce
tej można również ustawić wybrany protokół jako domyślny, włącza-
jąc opcję Set this protocol to be the default protocol.
Rozdział 3
94
Rysunek 3.18
Zakładka Konfiguracja DNS w Windows 98.
Rysunek 3.19
Zakładka NetBIOS w Windows 98.
Rysunek 3.20
Zakładka Advanced w Windows 98.
Rysunek 3.21
Zakładka Bindings w Windows 98.
15. Po wybraniu zakładki Bindings (patrz rysunek 3.21) można zobaczyć
listę komponentów sieciowych używających protokołu TCP/IP.
W zakładce tej włącza się lub wyłącza komponenty sieci - aby po-
Instalowanie protokołu i usług TCP
95
prawić wydajność komputera, należy wybrać tylko te komponenty
sieciowe, które są potrzebne.
Zagadnienia związane z instalacją WinSock 2 w Windows 98
Windows NT 5 oraz Windows 98 obsługują WinSock 2. Podstawowym
celem Windows Sockets 2 jest zapewnienie niezależnego od protokołu
interfejsu, który oprócz TCP/IP mógłby obsługiwać także inne protokoły.
Zaprojektowano go tak, aby mógł sprostać nowym zastosowaniom sieci,
jak np. przesyłanie multimedialnych danych w czasie rzeczywistym.
Zanim Winsock 2 stał się dostępny, programowanie Windows Sockets
koncentrowało się na protokole TCP/IP. Niektóre z technik programi-
stycznych używanych z TCP/IP były nieprzydatne w przypadku innych
protokołów, dlatego interfejs programowy Windows Sockets 2 zawiera
nowe funkcje do ich obsługi. W poprzedniej wersji Windows Sockets,
obsługującej tylko TCP/IP, programista miał do dyspozycji tylko dwa
typy gniazd: połączeniowe i bezpołączeniowe. Protokoły bezpołączenio-
we używały gniazd typu SOCK_DGRAM, a protokoły połączeniowe
gniazd SOCK_STREAM. Zdefiniowano więc nowe typy gniazd mogą-
cych obsłużyć takie protokoły, jak np. IPX lub NetBEUI. Co więcej, pro-
gramiści nie mogą już zakładać, że typ gniazda określi wszystkie pod-
stawowe parametry protokołu transportowego.
Windows Sockets 2 rozszerza funkcjonalność poprzedniej wersji
w następujących dziedzinach:
�
Dostęp do protokołów innych niż TCP/IP. Windows Sockets 2 umoż-
liwia aplikacji użycie znajomego interfejsu do jednoczesnego dostępu
do wielu zainstalowanych protokołów transportowych.
�
Nakładające się wejście/wyjście z rozpraszaniem/gromadzeniem.
W Windows Sockets 2 zastosowano model nakładającego się wej-
ścia/wyjścia, który zwiększa wydajność komunikacji. Dodanie moż-
liwości rozpraszania/gromadzenia pozwala na zebranie danych
z kilku różnych źródeł podczas ich wysyłania oraz dystrybucję da-
nych do różnych procesów podczas ich odbierania. Pozostaje to
w zgodzie z modelem wejścia/wyjścia używanym w środowisku
Win32.
�
Niezależna od protokołu możliwość określania nazw. Windows Soc-
kets 2 umożliwia aplikacjom rozpoznanie dostępnych metod określa-
nia nazw.
�
Niezależny od protokołu tryb multicast i multipoint. Windows Soc-
kets 2 umożliwia aplikacjom rozpoznanie udostępnionych przez pro-
Rozdział 3
96
tokół transportowy metod przesyłania danych w trybie multicast lub
multipoint, oraz używanie ich w uogólniony sposób.
�
Jakość usługi. Windows Sockets 2 wprowadza konwencje umożliwia-
jące aplikacjom negocjowanie żądanych poziomów jakości parame-
trów, takich jak np. przepustowość lub opóźnienie. Inne ulepszenia
związane z jakością usług obejmują grupowanie i określanie pierw-
szeństwa gniazd oraz mechanizmy rozszerzania parametrów jakości
usług związane ze specyfiką używanej sieci.
�
Rozszerzenia możliwości gniazd. Windows Sockets 2 wprowadza
dzielone gniazda, warunkowe zezwolenia, wymianę danych przez
użytkowników podczas nawiązywania i zrywania połączenia oraz
mechanizmy rozszerzeń związane ze specyfiką używanego protokołu.
Podczas instalacji WinSock 2 instalowany jest również protokół rezerwa-
cji zasobów RSVP (Resource Reservation Protocol). RSVP, przedstawiony
jako propozycja internetowego standardu, może być zaimplementowany
w istniejących już sieciach. Może pracować z dowolnym protokołem sie-
ciowym, zwłaszcza z TCP/IP. RSVP został zaprojektowany tak, aby efek-
tywnie obsługiwać transmisje w trybie multicast.
RSVP posiada następujące cechy:
�
RSVP obsługuje rezerwacje dla aplikacji pracujących zarówno
w trybie transmisji pojedynczych (unicast), jak i grupowych (multicast)
typu jeden-do-wielu i wiele-do-wielu. Dynamicznie reaguje na zmie-
niające się trasy i przynależność do grup.
�
RSVP jest prostym protokołem. Jakość usług dla obu kierunków prze-
pływu danych jest ustalana niezależnie i nie musi być taka sama.
�
RSVP jest protokołem zorientowanym na odbiorcę. To odbiorca, a nie
nadawca danych jest odpowiedzialny za żądanie i utrzymywanie re-
zerwacji.
�
Rezerwacje RSVP nie są utrzymywane na stałe przez uczestniczące
w nich routery. Rezerwacja jest odwoływana, jeśli systematycznie jej
się nie odnawia.
�
RSVP nie jest protokołem trasującym. Do określenia tras transmisji
danych może używać istniejących i przyszłych protokołów trasują-
cych.
�
RSVP umożliwia "niewidoczny" sposób transmisji komunikatów
sterujących ruchem lub założeniami bezpieczeństwa. Mechanizmy te
są niezależne od RSVP.
Instalowanie protokołu i usług TCP
97
�
RSVP udostępnia na potrzeby różnych aplikacji kilka sposobów re-
zerwacji.
�
RSVP może być przenoszony przez nieobsługujące go routery (cho-
ciaż nie można wtedy zagwarantować wymaganej jakości usług).
Z funkcji RSVP programista może korzystać poprzez Interfejs Progra-
mowy Aplikacji (API). W WinSock 2 jest to interfejs API ogólnej jakości
usługi GQOS (General Quality of Service). Aby używać GQOS poprzez
RSVP, programista musi najpierw wymienić dostępne protokoły za po-
mocą funkcji WSAEnumProtocols i znaleźć taki, który obsługuje jakość
usługi i przekazuje strukturę informacji o protokole w wywołaniu funkcji
WSASocket().
Ponieważ dla Windows 9x napisano kilka alternatywnych stosów proto-
kołów TCP/IP, przy używaniu WinSock 2 ze stosami innych producen-
tów można napotkać pewne problemy, zwłaszcza jeśli używa się ich star-
szych wersji.
Dokumentacja Windows 98 stwierdza, że podczas instalacji Windows 98
wszystkie składniki WinSock 1.1 są zapisywane w kopii bezpieczeństwa.
Jeśli WinSock 2 sprawia problemy, których obejście jest niemożliwe,
wówczas można usunąć WinSock 2 i przywrócić starsze pliki WinSock
1.1. Poniżej podano sposób usunięcia WinSock 2 z systemu:
1. Kliknąć podwójnie na ikonie Add Remove Programs w Control Panel.
2. Kliknąć Restore Winsock 1.x Configuration.
3. Kliknąć Yes.
Podczas usuwania WinSock 2 usuwane są tylko pliki WinSock 2; stosy
protokołów TCP/IP i IPX/SPX pozostają zainstalowane i będą pracować
z WinSock 1.1
WinSock 1.1 jest zapisywany w kopii bezpieczeństwa tylko podczas
pierwszego uaktualnienia systemu z Windows 95 do Windows 98. Po-
nowne instalacje Windows 98 nie powodują tworzenia kopii bezpieczeń-
stwa plików Winsock. Po usunięciu WinSock 2 z komputera jedynym
sposobem jego ponownej instalacji jest przeinstalowanie całego systemu
Windows 98.