Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Технология Terminal Services

NAT

NAT позволяет транслировать внутренние IP адреса в публичные адреса для трафика во внешнюю сеть и обратно. Это позволяет защитить внутренние сети от передачи трафика непосредственно во внутреннюю сеть извне, а также уменьшает количество используемых реальных IP адресов внутренней сетью.

Внешние и внутренние адреса

Если сеть не подключена к Internet, то можно самому назначать любые IP адреса. Если же сеть подключена напрямую или косвенно к Internet, то возможно использование двух типов адресов – private и public.

Внешние адреса (public)

Публичные адреса присваиваются InterNIC и гарантируют уникальность в Internet. Когда внешние адреса присвоены, то маршрутизаторы настраиваются так чтобы обеспечить доступность станций с внешними адресами из Internet.

Внутренние адреса (private)

Каждому IP узлу требуется уникальный в рамках сети IP адрес. В случае Internet, каждый узел или сеть, подключенная к Internet должны иметь уникальный IP адрес.

Большинству компьютеров из внутренней сети не требуется иметь прямое подключение к Internet. Для этих станций могут использоваться внутренние IP адреса.

RFC-1918 определяет следующие диапазоны IP адресов для использования их как внутренних. Маршрутизаторы Internet просто отбрасывают IP пакеты с внутренними адресами источника или получателя. Определены следующие диапазоны:

10.0.0.0 до 10.255.255.255. Сеть класса A. Возможно использование масок подсетей.

172.16.0.0 до 172.31.255.255. Сети класса B. Возможно использование масок подсетей.

192.168.0.0 до 192.168.255.255 Сети класса C. Возможно использование масок подсетей.

Внутренние адреса не доступны из Internet. Для доступа в Internet возможно использование proxy или nat, которые расположены на компьютере внутренней сети, имеющий помимо внутреннего и внешний IP адрес.

Как NAT работает

Динамический и статический NAT. При динамическом NAT создается отображение внутреннего адреса, порта и т.д. на внешний порт и протокол при инициации соединения из внутренней сети. Время жизни отображения для UDP и TCP. При статическом NAT это отображение жестко задано сразу.

Что такое терминальный сервер? Windows спректирована как однопользовательская операционная система, т.е. в один и тот же момент времени в ней может интерактивно работать только один пользователь. Служба Terminal Services ломает эту модель, внедряя между слоями системы и пользователя слой сеанса. Session Manager для каждого сеанса создает отдельный экземпляо подсистемы Win32, WIN32K.SYS. Затем Session Manager внутри сеанса запускает рабочий процесс подсистемы клиент-сервер, CRSS.EXE, и службу входа WINLOGON.EXE, как показано на следующем рисунке.

Этот процесс позволяет нескольким пользовательским сеансам параллельно выполняться на одной системе Windows. Session Manager работает аналогично распорядителю в ресторане - он провожает новых посетителей (клиентов) к их столикам (сеансам), а затем дает указания персоналу (приложениям, службам и ресурсам) обслужить стол. Session Manager присваивает каждому сеансу уникальный идентификатор (ID) и адресное пространство.

Еще одним важным компонентом Terminal Services является протокол RDP, который позволяет пользователям взаимодействовать с сеансами, выполняющимся на терминальном сервере. Без RDP каждому пользователю потребовалась бы консоль, непосредственно подключенная к серверу.

RDP функционирует как виртуальный дисплей, клавиатура и мышь на сервере. Вместо того, чтобы посылать видеовывод в порт VGA, терминальный сервер перенаправляет его в видеоканал стека RDP. Это позволяет передавать видеоинформацию по сети и отображать ее на экране рабочей станции клиента. RDP также принимает нажатия клавиш и перемещения мыши удаленного клиента и передает их на терминальный сервер, который обрабатывает их так, как будто они происходили от локальных клавиатуры и мыши.

Используя Terminal Services, вы можете инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций. Вы также можете получить выгоду от использования недорогих "тонких клиентов", чем от рабочих станций. Даже если вам необходимо иметь персональные компьютеры для пользователей, вы все равно можете получить выгоду от использования терминальных серверов за счет централизации сетевого траффика.

Многие компании также используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения с лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр.

 

3.1. Стек протоколов TCP/IP.

 

 

<== предыдущая лекция | следующая лекция ==>
Администрирование вычислительных сетей | Администрирование баз данных
Поделиться с друзьями:


Дата добавления: 2014-01-04; Просмотров: 249; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.014 сек.