TCP/IP-solmutyypit ja asiakkaan kirjautuminen

kun rakennat usean sivuston verkkotunnusta, joka on reititetty useiden aliverkkojen kautta, voit olettaa, että varmuuskopioidun verkkotunnusohjaimen asettaminen etäsivustolle varmistaa, että kyseisen sivuston asiakkaat validoidaan paikallisesti. Tarkoitus on tietenkin kaksitahoinen: vähentää LAN-yhteyden ulkopuolelle menevää liikennettä kalliilla linkillä ja varmistaa, että asiakkaan kirjautuminen ei viivästy WAN-yhteyden nopeuden (tai sen puutteen) vuoksi. Paikallisen toimialueohjaimen asentaminen voi todellakin toimia, mutta onnistuuko se suunnittelemalla vai vahingossa?
valitettavasti ei ole mitään keinoa määrittää toimialueen ohjainta, joka vahvistaa tietyn asiakkaan, olipa kyseessä Windows NT Server, Windows NT Workstation tai Windows 9x. aiemmat Windows-versiot toimivat samalla tavalla, edellyttäen että ne käyttävät 32-bittistä TCP/IP-pinoa tai 16-bittistä WINS-aware TCP/IP-pinoa.
tässä päivittäisessä harjoituksessa annamme yleiskuvan siihen liittyvistä prosesseista. Selitämme myös, miksi verkkotunnuksen ohjain, joka on sijoitettu toiseen maahan hitaalla modeemi-linkillä, voi olla se, jonka asiakaskone on valinnut palveluun kirjautumispyyntönsä.
Tausta
Niille teistä, jotka eivät tunne Windows NT-verkkotunnusten käsitettä, tässä on nopea kertaus: NT-verkkotunnus on kokoelma verkkoa käyttäviä palvelimia ja muita tietokoneita, jotka jakavat yhteisiä turvallisuus-ja tilitietoja. Toimialue tarjoaa keskitetyn käyttäjä -, tietokone-ja verkonhallinnan. Suojaustiedot säilytetään keskitetyssä tietokannassa palvelimella, joka on nimetty ja määritetty ensisijaiseksi toimialueen ohjaajaksi (PDC), ja ne kopioidaan muille erikoispalvelimille, jotka on nimetty ja määritetty varmuuskopioitaviksi toimialueen ohjaajiksi (BDC). Vain yksi palvelin voi olla PDC kerrallaan, mutta tämä erityinen rooli voidaan siirtää mihin tahansa BDC tarpeen mukaan. Kun asiakas, joka käyttää TCP / IP: tä, yrittää kirjautua tähän NT-verkkotunnukseen, kirjautumispyyntö käsitellään missä tahansa verkon toimialueen ohjaimessa, joka kuuluu samaan toimialueeseen.
WINS
WINS-palvelimet ylläpitävät listaa kaikista verkon Win-yhteensopivista asiakkaista. WINS-palvelimet ylläpitävät myös listaa verkkotunnusohjaimista, joiden tyyppi on <1c>. Vain heidän tuntemistaan syistä voittojen suunnittelijat päättivät, että <1c> – luettelossa tulisi olla 25 merkintää, mikä tarkoittaa sitä, että myöhemmät domain-ohjaimet eivät näy tässä luettelossa. Asiakkaat saavat tämän luettelon, kun he yrittävät löytää verkkotunnusohjaimen, joka palvelee heidän kirjautumispyyntöään.

järjestys, jossa toimialueen ohjaimet esiintyvät luettelossa, noudattaa tätä logiikkaa:

1. wins-palvelimelle rekisteröidyt toimialueen ohjainosoitteet, viimeisimpien päivitettyjen ja tuoreimpien
2. toimialueen ohjainosoitteiden järjestyksessä, jotka on saatu toisinnosta muiden WINS-palvelimien kanssa
3. ensimmäinen merkintä on aina PDC

solmut
määritettäessä TCP/IP: tä asiakkaalle, yksi vaihtoehdoista, jotka saatat nähdä (riippuen asennuksessa) on solmutyyppi. Solmutyyppi viittaa siihen, miten asiakas löytää verkkotunnusohjaimen, jolla hän voi huoltaa kirjautumispyyntöjään.
TCP/IP: ssä on neljä solmutyyppiä:

• B-solmu (yleislähetyssolmu): kun asiakkaan on löydettävä toimialueen ohjain, se suorittaa lähetyksen. Ensimmäinen domain-ohjain, joka vastaa, saa tehtäväkseen kirjautumispyynnön huoltamisen.
• P-solmu (point-to-point node): tässä ympäristössä nimikyselyt menevät suoraan WINS-palvelimelle.
• M-solmu (multi-homed node): m-solmun ympäristö käyttää ensin B—solmua ja sitten—tarvittaessa-p-solmua nimien selvittämiseen.
• H-solmu (hybridisolmu): h-solmun ympäristössä käytetään ensin p-solmua ja sitten B-solmua, jos nimipalvelua ei ole saatavilla.

tarkastellaan kutakin solmutyyppiä tarkemmin.
B-solmu
B-solmu-tilassa käytetään yleislähetyssanomia nimen rekisteröintiin ja resoluutioon. Jos esimerkiksi nt_pc1-niminen tietokone haluaa kommunikoida nt_pc2-nimisen tietokoneen kanssa, NT_PC1 lähettää viestin, että se etsii nt_pc2: ta. Sitten se odottaa tietyn ajan NT_PC2 vastata.
B-solmulla on kaksi suurta ongelmaa:

• suuressa ympäristössä se lataa verkkoa lähetysviesteillä.
• tyypillisesti reitittimet eivät lähetä viestejä eteenpäin, joten reitittimen vastakkaisilla puolilla olevat tietokoneet eivät koskaan kuule pyyntöjä.

esimerkkejä verkon tietokoneista, jotka saattavat olla B-solmuasiakkaita, ovat MS-DOS -, Windows 3.1-tai työryhmien Windows-tietokoneet, joihin ei ole asennettu WINS-asiakasohjelmistoa. Mahdollisia palvelimia ovat Server Message Block (SMB)-pohjaiset verkkopalvelimet, kuten IBM LAN Server, Dec PATHWORKS, AT&T StarLAN ja LAN Manager OS/2-tai UNIX-järjestelmille.
P-solmu
P-solmutila käsittelee asioita, joita b-solmu ei ratkaise. P-solmuympäristössä tietokoneet eivät luo eivätkä vastaa lähetettäviin viesteihin. Kaikki tietokoneet rekisteröityvät WINS-palvelimelle, jonka tehtävänä on tietää tietokoneiden nimet ja osoitteet sekä varmistaa, ettei verkossa ole päällekkäisiä nimiä.
tässä ympäristössä, kun NT_PC1 haluaa kommunikoida NT_PC2: n kanssa, se tiedustelee WINS-palvelimelta nt_pc2: n osoitteen. Saatuaan osoitteen, NT_PC1 menee suoraan NT_PC2 ilman lähetyksiä. Koska nimikyselyt menevät suoraan WINS-palvelimelle, p-solmu välttää verkon lataamisen lähetysviesteillä. Koska lähetysviestejä ei käytetä ja osoite vastaanotetaan suoraan, tietokoneet voivat olla reitittimien vastakkaisilla puolilla.

merkittävimmät P-solmun ongelmat ovat:

• kaikki tietokoneet on määritettävä tietämään WINS-palvelimen osoite.
• jos WINS-palvelin on alhaalla, tietokoneet, jotka luottavat siihen osoitteiden selvittämisessä, eivät pääse mihinkään verkon muihin järjestelmiin.

M-solmu
M-solmutila luotiin ensisijaisesti ratkaisemaan b-solmuun ja p-solmuun liittyviä ongelmia. M-solmuympäristössä tietokone yrittää ensin rekisteröintiä ja resoluutiota B-solmulla. Jos se epäonnistuu, se siirtyy P-solmuun. Etuja ovat:

• M-solmu voi risteytyä reitittimien
• koska B-solmua kokeillaan aina ensin, samalla puolella reititintä olevat tietokoneet jatkavat toimintaansa normaalisti, jos WINS-palvelin on alhaalla
• teoriassa m-solmun käytön pitäisi lisätä lähiverkon suorituskykyä

H-solmun
h-solmun tila ratkaisee merkittävimmät ongelmat, jotka liittyvät lähetysviesteihin ja reititetyn ympäristön operaatioihin. Tämä tila on yhdistelmä b-solmu ja p-solmu, joka käyttää lähettää viestejä viimeisenä keinona. H-solmutila ei muuta kuin B-solmun ja p-solmun käyttöjärjestystä: jos WINS—palvelin on alhaalla—lähetysviestien tekeminen välttämättömäksi-tietokone jatkaa wins-palvelimen kyselyä. Kun WINS-palvelimelle pääsee uudelleen, järjestelmä palaa p-solmuun. H-solmu voidaan myös määrittää käyttämään LMHOSTS tiedoston jälkeen broadcast nimi resoluutio epäonnistuu.
koska p-solmua käytetään ensin, ei lähetyssanomia synny, jos WINS-palvelin on käynnissä, ja tietokoneet voivat olla reitittimien vastakkaisilla puolilla. Jos WINS-palvelin on alhaalla, käytetään b-solmua, joten reitittimen samalla puolella olevat tietokoneet jatkavat toimintaansa normaalisti.
muut yhdistelmät
toista muunnelmaa, joka tunnetaan muunneltuna B-solmuna, käytetään myös Microsoftin verkoissa niin, että viestit voivat kulkea reitittimien läpi. Muokattu b-solmu ei käytä p-node-tilaa tai WINS-palvelinta. Tässä tilassa B-solmu käyttää LMHOSTS-tiedostoon tallennettujen tietokoneiden ja osoitteiden luetteloa. Jos B-solmun yritys epäonnistuu, järjestelmä etsii lmhostsista nimen ja käyttää siihen liittyvää osoitetta reitittimen ylittämiseen. Jokaisella tietokoneella on kuitenkin oltava tämä luettelo, mikä aiheuttaa hallinnollisen taakan, koska luetteloa on ylläpidettävä ja jaettava. Molemmat ikkunat työryhmille 3.11 ja LAN Manager 2.x käytti tällaista muunneltua B-solmujärjestelmää. Windows NT käyttää tätä menetelmää, jos WINS-palvelimia ei käytetä verkossa. Windows NT: ssä tiedostoon on lisätty joitakin laajennuksia, jotka helpottavat sen hallintaa, mutta muokattu b-solmu ei ole ihanteellinen ratkaisu.

jotkut sivustot saattavat vaatia sekä b-solmun että p-solmun tiloja. Vaikka tämä kokoonpano voi toimia, ylläpitäjien on noudatettava äärimmäistä varovaisuutta ja käytettävä sitä vain siirtymätilanteissa. Koska p-solmun isännät jättävät lähetysviestit huomiotta ja b-solmun isännät luottavat lähetysviesteihin nimen erottelussa, kaksi isäntää voidaan mahdollisesti konfiguroida samalla NetBIOS-nimellä, mikä johtaa arvaamattomiin tuloksiin. Jos B-solmua käyttämään määritetyllä tietokoneella on staattinen kartoitus WINS-tietokannassa, P-solmua käyttämään määritetty tietokone ei voi käyttää samaa tietokoneen nimeä.
Windows NT-käyttöjärjestelmää käyttävät tietokoneet voidaan määrittää WINS-välityspalvelimiksi helpottamaan siirtymistä käyttämään WINS-järjestelmää. Windows-pohjaiset verkkoasiakkaat (WINS-enabled Windows NT, Windows 95 tai Windows for Workgroups 3.11 computers) voivat käyttää WINS-ohjelmaa suoraan. Ei-WINS-tietokoneet, jotka ovat B-node-yhteensopivia (kuten on kuvattu RFC-ohjelmissa 1001 ja 1002), voivat käyttää voittoja välityspalvelinten kautta. Wins proxy on WINS-yhteensopiva tietokone, joka kuuntelee nimikyselyn lähettämiä viestejä ja vastaa sitten nimiin, jotka eivät ole paikallisessa aliverkossa. Valtakirjat ovat P-solmujen tietokoneita.
kun määrität TCP: tä, et löydä mitään tapaa asettaa solmutyyppiä. Solmutyyppi asetetaan oletukseksi TCP-määrityksen aikana. Oletus Windows 95 TCP / IP-solmutyypit ovat:
if DHCP=False, and WINS is disabled, then Node Type b-node (0x01)
if DHCP=False, and WINS is manually set, then Node Type h-node (0x08)
if DHCP=True, and DHCP set wins, then Node Type h-node (0x08)
if DHCP=True, and wins is manually set, then Node Type h-node (0x08)
If DHCP=True, and WINS is manually set, then Node Type h-node (0x08)
If DHCP = True, and WINS is manually set, then Node Type h-node (0x08)
If DHCP = true, ja wins on poistettu käytöstä, sitten solmutyyppi B-solmu (0x01)
jos wins-palvelinasetukset annetaan DHCP: n kautta, Solmutyyppi tulee asettaa DHCP-option 46 avulla; paikallisesti määritetty wins-palvelin kuitenkin ohittaa nämä kaksi vaihtoehtoa, koska paikallisesti määritellyt WINS-palvelimet asettavat solmutyyppisi automaattisesti h-solmuksi.
solmutyyppiä voi muuttaa manuaalisesti muokkaamalla Windows 95-rekisteriä. Sijainti on olemassa HKEY_LOCAL_MACHINE-alaluokassa alikey
SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\MSTCP\Node Type
NodeType voidaan lisätä merkkijonon arvona mstcp: n alle, jos sitä ei ole jo olemassa.
kirjautumispyyntö
nyt katsotaan, mitä tapahtuu, kun asiakas syöttää käyttäjätunnuksen, salasanan ja verkkotunnuksen tiedot ja napsauttaa OK kirjautumiskehotteen ikkunassa (ennen kuin kirjautumispyyntö on huollettu). Windows 9x ja Windows NT käyttäytyvät hieman eri tavalla, joten keskustelen niistä erikseen.

Windows 9x client
asiakas yrittää löytää toimialueen ohjaimen sen solmutyypin määrittelemällä tavalla, jolla se on määritetty. Alla on hyvin yksinkertaistettu tapahtumaketju:

1. B-solmun asiakas lähettää pyynnön. Jos palvelin ei vastaa, kirjautuminen epäonnistuu.
2. P-solmun asiakas pyytää <1c> – listan WINS-palvelimelta. Sen jälkeen se lähettää pyynnön jokaiselle <1c> – luettelon palvelimelle vuorollaan alkaen ensimmäisestä (PDC).
3. m-solmun ja H-solmun asiakkaat tekevät nämä molemmat asiat edellä kuvatussa järjestyksessä, paitsi että jos asiakkaan työryhmän nimi on sama kuin tilin verkkotunnus, johon kirjautumista yritetään, paikallisen aliverkon toimialueen ohjaimien wins-haku ohitetaan. Mikäli WINS-palvelin on aktiivinen ja tavoitettavissa, se tarkoittaa, että <1c> – listan ensimmäinen domain-ohjain vastaa aina kirjautumispyyntöön.

kuten edellä mainittiin, varmistaaksesi, että paikallinen toimialueen ohjain vahvistaa asiakkaan, sinun on tehtävä työryhmän nimestä sama kuin kyseisen toimialueen ohjaimen edustama toimialue. Jos kuitenkin haluat käyttää työryhmiä toimistoympäristössä, tämä menetelmä paikallisen validoinnin varmistamiseksi ei ehkä ole hyväksyttävä. Tällöin solmutyypiksi tulisi asettaa m, jotta asiakas lähettäisi paikallisella aliverkolla aluksi, jotta paikallinen toimialueen ohjain pystyisi vastaamaan ensin paremmin. Huomaa, että se ei ole kova ja nopea sääntö. Verkkotunnusohjaimen tarvitsee vain olla hieman kiireinen—mikä etäsivuston palvelimet usein ovat, koska se on tavallista järjestelmänvalvojat laittaa yhden toimialueen ohjain etäsivulla—ja reagoiva, ei-paikallinen toimialueen ohjain voisi päästä ensin.
vaihtoehtoisesti WINS voitaisiin asentaa paikalliseen toimialueen ohjaimeen, ja asiakkaat voisivat käyttää sitä ensisijaisena WINS-palvelimena. Tämä menetelmä voi olla hyvä idea, jos käyttäjät harvoin käyttää resursseja ulkopuolella paikallisen haaran, mutta se on ylimääräinen taakka palvelimelle, joka todennäköisesti tarjoaa tiedosto-ja tulostuspalvelut, DHCP, SQL, Exchange, ja muita tehtäviä.
jos työryhmän nimi on eri kuin tilin verkkotunnus, m-solmun käyttäminen lisää mahdollisuuksia saada kirjautumispyyntö huolletuksi paikallisesti.
Windows NT client
Windows NT—kirjautuminen on hieman erilainen kuin Windows 9x-kirjautuminen-NT-työasemalla on konetunnus verkkotunnuksessa. Niin, asiakas käy läpi neljä vaihetta kirjautumisen validointi. Ensin NT Workstation client validoi konetunnuksensa resurssialueiden toimialueen ohjaimilla, minkä jälkeen se lähettää käyttäjän kirjautumistiedot läpivientiä varten. Resource-toimialueen toimialueen ohjain siirtää kirjautumistiedot tilin toimialueen toimialueen ohjaimelle. Resource domain-domain controller siirtää käyttäjän tunnistustiedot (jotka on vastaanotettu tilin domain-domain controllerilta) käyttäjälle.

riippumatta siitä, ovatko käyttäjät kirjautuneet niihin, NT Workstation-asiakkaat käyvät läpi ID-validoinnin alustuksen aikana ja tarpeen mukaan myöhemmin (kuten jos joku kirjautuu NT-koneeseen paikallisen välimuistiprofiilin avulla, koska resurssialan ohjain on alhaalla).
ensin tulee toimialueen ohjaimien nimiresoluutio. NT Workstation client-ohjelman on paikantettava resurssi-toimialue-toimialueen ohjain. Löytöprosessi, jota NT Workstation-asiakas käyttää resurssialueohjaimen etsimiseen, on sama kuin se, jota resurssi-toimialue-toimialue-ohjain käyttää luotetun yhteyden luomiseen tilin toimialue-toimialue-ohjaimeen.
seuraavaksi vahvistetaan NT-koneen tunnus. NT Workstation client lähettää aina paikallisen kirjautumislähetyksen Resource-Domain <1c> ennen UNICASTIN kirjautumispyyntöjen lähettämistä resource-domain-domain-ohjaimille, jotka saadaan WINSISTÄ.
asiakas validoi NT Workstation machine ID: n-resource-verkkotunnuksen ensimmäisen toimialueen ohjaimen, joka vastaa takaisin kirjautumispyyntöön.
NT Workstation client pyytää resource domain-domain Controlleria luetteloimaan luotetun toimialueen luettelon. Saadut verkkotunnukset näkyvät verkkotunnuksen avattavassa ruudussa kirjautumisikkunassa.
NT Workstation client siirtää käyttäjän kirjautumistunnukset resource domain-domain-ohjaimelle ja pyytää läpivientitodennusta.
resource domain-domain-ohjain siirtää käyttäjän kirjautumistiedot sille tilialuealueohjaimelle, johon se on luonut luotettavan yhteyden, ja pyytää sitä todentamaan käyttäjän. Sen jälkeen se siirtää validointitiedot takaisin NT-Työasemaohjelmalle.
NT Workstation client saa resource domain-domain controller-käyttäjätilin nimen resource domain-domain controller-tiedostolta kirjautumisskriptin/ – Profiilin yhdistämistä ja suorittamista varten, jos se on määritetty.
NT-käyttäjä on nyt kirjautunut tilialueelle, suorittanut kirjautumisskriptin ja tehnyt asianmukaiset verkkoyhteydet kotihakemistoihin.
tietenkin, jos koneen tunnus on rekisteröity paikallisen aliverkon ulkopuoliseen verkkotunnukseen tai jos käyttäjä on kirjautumassa verkkotunnukseen, jolla ei ole toimialueohjainta paikallisessa aliverkossa, kirjautumisprosessi vaatii kommunikointia WAN: n kautta. Jos se on hidas linkki, kirjautumisprosessia laajennetaan.
päätelmä
Windows 9x-asiakkailla paikallisen todentamisen saaminen onnistuu tekemällä työryhmän nimestä sama kuin kirjautumispyyntö tai tili, verkkotunnus tai käyttämällä b-moodia tai m-solmua varmistaaksesi, että kirjautumispyyntö lähetetään ensin paikallisesti. On selvää, että B-solmu ei ole kovin monipuolinen, ja se aiheuttaa epäonnistuneen kirjautumisen, jos paikallinen domain-ohjain ei reagoi nopeasti.
Windows NT-asiakkailla tulee olla resurssialan ohjain ja tilialan ohjain paikallisessa segmentissä. (Se voisi olla yksi palvelin, jos resurssi ja tilin verkkotunnukset ovat samat.)
voit tehostaa prosessia edelleen käyttämällä useita WINS-palvelimia ja osoittamalla asiakkaat WINS-palvelimelle, joka rekisteröi paikallisen tai lähimmän toimialueen ohjaimen <1c> – luetteloon.

Richard Charringtonin tietokoneura alkoi, kun hän alkoi työskennellä PC—Backin kanssa, kun ne tunnettiin mikrotietokoneina. Alkaen ohjelmoija, hän työskenteli tiensä jopa ylevä korkeuksiin Windows NT järjestelmien ylläpitäjä, ja hän on tehnyt lähes kaiken siltä väliltä. Richard on työskennellyt Windows koska ennen kuin se oli oikea GUI ja Windows NT koska se oli LANManager. Nyt urakoitsija, hän on liukastunut käsikirjoituksen Windows NT ja on rakentanut erittäin hyödyllinen auto-admin apuohjelmia.

kirjoittajat ja toimittajat ovat huolehtineet tämän sisältämän sisällön valmistelusta, mutta he eivät anna minkäänlaista nimenomaista tai implisiittistä takuuta eivätkä ota vastuuta virheistä tai laiminlyönneistä. Vahingoista ei oteta vastuuta. Aina on vahvistettu varmuuskopio ennen muutoksia.