Forum » Operacijski sistemi » w2k server & mreza
w2k server & mreza
AlchemY ::
andrej ::
Pa v online helpu za w2k pise tudi zlo veliko...
Hja, ce mas 10 pc-jev v mrezi se ti splaca postavit domeno - torej bos instaliral Active Directory. Za njega potrebujes DNS zato bos to tudi instaliral. Potem bos ziher hoto met dostop do neta iz win9x masin - potem bos mogo instalirat NAT na serverju, itd...
andrej ::
NAT je Network Address Translation, definiran v RFC 1631. To je zadeva, ki ti omogoca da vec racunalnikov povezes na net preko ene javno IP cifre. Dobri stvari sta dve - potrebujes samo eno javno IP cifro za celotno omrezje. Druga pa je varnost - v lokalnem omrezju uporabis IP naslove, ki se na internetu ne routajo - recimo 10.0.0.0, itd.. NAT se imenuje softver v w2k, ki ti to omogaca. V bistu se ta stvar v w2k imenuje Connection Sharing, ampak ji ljudje v maketingu pravijo NAT. ICS pa imenujejo Shared Access.
Sledi malo daljsa razlaga, ki sem jo copy/paste iz enega mojih clankov:
Eno so pred časom poimenovali Shared Access, danes pa največkrat slišimo za Internet Connection Sharing (ICS) in je na voljo v vseh različicah – Professional in Server. Zadeva je zelo preprosta. Po tem ko uporabnik ustvari svojo Dial-up povezavo do ponudnika, odpre listič Sharing, dvakrat klikne in zadeva je končana. Ker je vzpostavitev takšne povezave zelo enostavna je namenjena predvsem za domače uporabnike in manjše mreže.
Druga rešitev je na voljo samo v strežniških različicah in se imenuje Connection Sharing, večkrat pa ji rečemo kar NAT. Connection Sharing je Microsoftova izpeljanka IETF Network Address Translation standarda (RFC 1631) in je namenjena predvsem manjšim podjetjem, ki si želijo deliti eno povezavo v svet. Za razliko od ICS, ki je tudi neke vrste izpeljanka NAT-a (vendar zelo preprosta) gre pri Connection Sharing-u za zmogljivejše preslikovanje naslovov.
Oba načina sta neodvisna od odjemalcev. To pomeni, da vaši odjemalci ne rabijo biti samo Windows 2000 računalniki, ampak so lahko tudi Windows 98 in drugi. NAT v bistvu opravlja dvojno dobro delo. Prvo nam prihrani stroške z uporabo ene same povezave v Internet, ki si jo delijo vsi računalniki. Druga dobra stvar je majhno število porabljenih IP naslovov. Namreč za povezavo v Internet potrebuje vsak računalnik svoj IP naslov. Če bi čisto vsak računalnik povezali neposredno, brez uporabe NAT-a bi potrebovali enako število zunanjih IP naslovov kot imamo računalnikov. Pri uporabi NAT-a pa potrebujemo samo en IP naslov.
andrej ::
NAT je le en majhen delček celotnega mozaika. Kot že ime pove (Network Address Translator – preslikava mrežnih naslovov) gre za preslikavo naslovov. Pri uporabi NAT-a imamo en računalnik, ki je neposredno povezan z Internetom in preko katerega poteka ves promet iz našega omrežja v Internet in nazaj. Vsa komunikacija v Internetu poteka po TCP/IP protokolu, zaradi česar mora imeti vsak računalnik svoj IP naslov. Samo IP naslov pa ni dovolj – za komunikacijo je potreben pravilen IP naslov, viden s strani Internet-a. V našem primeru ima samo en računalnik (NAT strežnik) IP naslov povezan z Internetom. Če želimo z drugimi računalniki v Internet mora naš NAT računalnik preslikati njegov IP naslov v ustrezen IP naslov viden v Internetu. Enako velja za obratno komunikacijo. Ko pridejo paketi z vsebino kakšne Internet strani vsebujejo ti paketi naslov našega NAT strežnika. NAT strežnik šele kasneje ugotovi pravi naslov in pošlje pakete ustreznemu računalniku v našem omrežju.
Recimo, da imajo računalniki v našem omrežju IP naslove 10.0.0.1 – 10.0.0.255. Naš ponudnik Interneta pa nam je dal javni IP naslov 212.34.68.112 s katerim smo prisotni na Internetu. Pri uporabi NAT-a se vsi naši 10.0.0.x naslovi preslikajo v 212.34.68.112. Enako velja za promet, ki prihaja iz Interneta v naše omrežje. Vsi paketi, ki prihajajo k nam imajo naslov 212.34.68.112, NAT strežnik pa kasneje takšne pakete razpošlje na ustrezne računalnike z našimi internimi naslovi 10.0.0.x.
Drugi del naloge, ki jo uporablja NAT je preslikava portov, angleško ťport translationŤ. Za uspešno komunikacijo sam IP naslov ni dovolj. Potrebno je poznati še port določenega programa. Tako imajo določeni programi znane številke portov. Recimo spletnimi strežniki sprejemajo zahteve na portu številka 80, Telnet posluša port 25, FTP pa 20 in 21, itd. Na ta način je možno imeti več strežniških programov na enem računalniku z enim IP naslovom. Ves promet, ki po prišel na IP naslov 212.68.34.112 na port 80 bo prevzel spletni strežnik, promet na portu 20 po prevzel FTP strežnik, itd... Naloga NAT-a je preslikati tudi te številke portov.
AlchemY ::
andrej ::
andrej ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Več IP naslovovOddelek: Omrežja in internet | 7001 (6015) | Bakunin |
» | Arnes omrežje v šoli in javni ip nasloviOddelek: Omrežja in internet | 2293 (1901) | BlueRunner |
» | Kako ranljiv je računalnik v internetu?Oddelek: Informacijska varnost | 1690 (1251) | fiction |
» | Siol ADSL router in 2 IP naslova - je to mogoce?Oddelek: Strojna oprema | 4536 (4086) | BBB |
» | Dostop do interneta preko drugega recunalnika - kako?Oddelek: Pomoč in nasveti | 2135 (1904) | Ag.Smith |