第 4 章設定主從架構組件 網路介面卡 Windows 95 Windows NT 4.0 伺服器 Windows NT 4.0 工作站 TCP/IP 通信協定套件 SNMP 管理代理者 微軟網路 相關介紹 TCP/IP 上的 NetBIOS 網域名稱服務 (DNS) 視窗網際網路名稱服務 (WINS) Windows NT 4.0 網域 網路管理 台灣培生教育出版股份有限公司 1 4.1 非同步通訊 (Asynchronous Communication) p. 4-3 不論何種設備必有讓設備可以藉此與處理器通訊的程序 該程序動作必須提供不同的中斷請求 (IRQ) 以及 I/O 位址的組合 指定這些參數是網路管理人員的重點之一 典型的工業標準架構 (ISA) 匯流排擁有 16 個可用的 IRQ 數值, 範圍由 0 到 15; 而 I/O 位址通常沒有限制 網路管理 台灣培生教育出版股份有限公司 2
The hardware in a personal computer and most embedded systems use the interrupt structure extensively. 網路管理 台灣培生教育出版股份有限公司 3 Interrupts What is an interrupt? For example, hardware initiated subroutine call. Hardware Interrupts Software Interrupts An interrupt service procedure (ISP) is the subroutine called by the hardware interrupt. (Interrupt Service Routine; ISR) 網路管理 台灣培生教育出版股份有限公司 4
Interrupt Service Routine (ISR) INT n The n-th group in the interrupt vector table The start address is stored in the position of n x 4 = 4n. For example, INT 80H (INT 128) The ISR start address is in 0200H 0203H 網路管理 台灣培生教育出版股份有限公司 5 For example, Interrupt Expansion (Method I) 網路管理 台灣培生教育出版股份有限公司 6
8259A Interrupt Controller (Method II) Two 8259A programmable interrupt controllers are found in the chip set in a PC. The 8259A expands the INTR interrupt input to an additional 8 or more interrupt inputs. (For more than 8, additional 8259As are needed). (up to 64) 網路管理 台灣培生教育出版股份有限公司 7 4.1.2 8259 PIC p. 4-6 網路管理 台灣培生教育出版股份有限公司 8
The 16550 UART Universal Asynchronous Receiver/ Transmitter 網路管理 台灣培生教育出版股份有限公司 9 Asynchronous Serial Data We often send data asynchronously using the data in the form illustrated in the next slide. Asynchronous data are usually send with one start bit and one stop bit to frame the data, which is usually 8- data bits without parity. 網路管理 台灣培生教育出版股份有限公司 10
Asynchronous Serial Data (cont.) 網路管理 台灣培生教育出版股份有限公司 11 4.1.1 IRQ 數值及 I/O 位址 p. 4-5 16 個可用的 IRQ 數值對應到 ISA 匯流排的 16 條接線 設備使用這些接線通知處理器 : 設備需要服務 ( 中斷 ) 處理器使用此數值, 來決定處理這個中斷的中斷常式 (interrupt handler; ISR) 的記憶體位址 當啟動電腦時, 系統 BIOS 會設定 I/O 位址 COM 1 指定為 3F8H COM 2 指定為 2F8 接收或傳送資料時, 將呼叫 I/O ISR 程式, 其中包含透過埠來接收或傳送資料之設備的匯流排位址 網路管理 台灣培生教育出版股份有限公司 12
網路管理 台灣培生教育出版股份有限公司 13 網路管理 台灣培生教育出版股份有限公司 14
For example, IN AX,44H OUT 1EH,EAX Isolated I/O For example, MOV AX,44H MOV 1EH,EAX Memory Mapped I/O Adv.: 1. Memory Addressing 2. #IORC/#IOWC 不用 Disadv.: 3. 少一些可用 Memory 網路管理 台灣培生教育出版股份有限公司 15 IN Data bus (Low 16 bits) in 80386DX/80486DX 8-bit Port-address PLD Input port Data bus (High 16 bits) in 80386DX/80486DX 網路管理 台灣培生教育出版股份有限公司 16
The PC I/O space. The PC I/O space mainly exists at locations below I/O port 0400H. Main board devices appear at addresses 0000H through 00FFH. Early I/O devices appear at I/O locations 0100H through 03FFH. Modern components appear at I/O locations above 0400H. The slide on the next page shows many of the I/O devices found in the personal computer. 網路管理 台灣培生教育出版股份有限公司 17 網路管理 台灣培生教育出版股份有限公司 18
網路卡如何傳送資料 網路卡對網路纜線的傳輸方式 半雙工 (Half Duplex) 全雙工 (Full Duplex) 網路卡與主機板間的傳輸方式 Shared Memory Programmed I/O Bus Master 網路管理 台灣培生教育出版股份有限公司 19 Shared Memory 將 640K 至 1024K 之間的記憶體位址保留給網路卡上的記憶體使用, 當主機板將資料送到這個位址, 就等於送給了網路卡 ; 同理, 從這段位址取資料也等於從網路卡取資料 網路管理 台灣培生教育出版股份有限公司 20
Programmed I/O 網路卡在傳送之前, 先以中斷訊息 (IRQ) 通知 CPU 要傳送資料了 照過來, 注意我這邊! CPU 網路管理 台灣培生教育出版股份有限公司 21 Programmed I/O (cont.) 俟獲得 CPU 回覆 O.K. 後, 網路卡便每次傳送固定大小的資料, 經 I/O port 到主機板上 CPU OK! 可以傳送了 I/O Port 100111010001110 網路管理 台灣培生教育出版股份有限公司 22
Programmed I/O (cont.) 當網路卡將資料傳送完畢後, 再度通知 CPU 工作結束了 我的工作做完了, 你繼續忙你的事吧, Bye Bye! CPU 網路管理 台灣培生教育出版股份有限公司 23 Bus Master 採取直接記憶體存取 (DMA, Direct Memory Access) 的方式, 不必經過 I/O port, 也不必經過 CPU, 資料便可以直接從網路卡傳給主機板 網路管理 台灣培生教育出版股份有限公司 24
Bus Master (DMA) 控制晶片 CPU 10110101101001 R A M R A M R A M 網路管理 台灣培生教育出版股份有限公司 25 DMA Direct Memory Access (DMA) is a method whereby the memory and I/O space of the microprocessor can be accessed directly without the intervention of the microprocessor or a program. During a DMA access the microprocessor is turned off by placing a logic one on the HOLD input. After placing a logic one on HOLD, the microprocessor issues a logic one on the HLDA to indicate a hold is in effect. 網路管理 台灣培生教育出版股份有限公司 26
網路管理 台灣培生教育出版股份有限公司 27 During a HOLD, the microprocessor stops running the program and it places its address, data, and control bus connections at their impedance state. This in effect is the same as removing the microprocessor from its socket! While the microprocessor is held, other devices are free to gain access to its memory and I/O space to directly transfer data. 網路管理 台灣培生教育出版股份有限公司 28
HOLD has a higher priority than interrupts and HOLD takes effect in a clock or two. The only input with a higher priority than HOLD is the RESET input to the microprocessor. 網路管理 台灣培生教育出版股份有限公司 29 4.1.3 網路介面卡 p. 4-7 網路介面卡 ( 或網路轉接器 ) 最多有 4 個接頭, 最少則可能只有一個接頭 接頭的型式可以是 雙絞線 10BASE2( 細同軸電纜 ) AUI( 粗同軸電纜 ) 光纖 網路管理 台灣培生教育出版股份有限公司 30
以接頭種類區分 AUI 接頭 AUI 接頭用來連接 AUI 纜線, 由於佈線施工麻煩, 已被市場淘汰 網路管理 台灣培生教育出版股份有限公司 31 10 Base5 乙太網路 RG 11A/U 同軸電纜 最長 500 公尺 50 歐姆終端電阻 收發器 收發器 收發器 50 歐姆 終端電阻 [Transceiver] [Transceiver] [Transceiver] 最多 100 部電腦 網路管理 台灣培生教育出版股份有限公司 32
以接頭種類區分 BNC 接頭 BNC 接頭用來連接 RG-58 A/U 網路纜線, 採用這種材料來架設網路, 不僅價格低廉 且安裝容易, 早期廣受 DIY 族的青睞 網路管理 台灣培生教育出版股份有限公司 33 10 Base2 乙太網路 最長 185 公尺 RG 58A/U 同軸電纜 50 歐姆終端電阻 50 歐姆終端電阻 最多 30 部電腦 10Base2 乙太網路架構圖 網路管理 台灣培生教育出版股份有限公司 34
以接頭種類區分 RJ-45 接頭 RJ-45 接頭用來連接 UTP ( 或 STP) 網路纜線, 因為速度可達 100 Mbps 以上, 所以受到大眾普遍採用 網路管理 台灣培生教育出版股份有限公司 35 100 BaseTX 乙太網路 集線器 (Hub) UTP 線 最長 100 公尺.. PC PC PC PC 所有的電腦最終都透過集線器與其它電腦相連, 而集線器到電腦的距離不得超過 100 公尺 網路管理 台灣培生教育出版股份有限公司 36
100 Mbps 乙太網路規格 網路管理 台灣培生教育出版股份有限公司 37 4.2 Windows 95 p. 4-10 設定 Windows 95 和設定 Windows 98 Windows NT 4.0 工作站 Windows 2000 或 Windows XP 的方式非常相似 網路管理 台灣培生教育出版股份有限公司 38
4.2.1 TCP/IP 協定堆疊 p. 4-11 點選並反白顯示 網路 視窗的 TCP/IP SN 3200 Ethernet Adapter 後, 點選 內容 頁籤後, 便可看到圖 4.7 此為可以設定所有的 TCP/IP 參數的對話方塊 Subnet Mask 網路管理 台灣培生教育出版股份有限公司 39 通訊閘 (gateway) 若是電腦要把封包送到某設備, 而其位址不在同一網段, 電腦將會把封包送到預設路由器 通訊閘是路由器的另一個名稱 通訊閘可以更精確地應用在下列情形 : 當訊框由某個網路繞送到另一網路時, 通訊閘可以把訊框的內容由依照某通訊架構建立的格式, 轉換成符合另一網路通訊架構的格式 網路管理 台灣培生教育出版股份有限公司 40
網路管理 台灣培生教育出版股份有限公司 41 網域名稱服務 (DNS) DNS 是一種應用在網際網路中的服務 ; 它將網域名稱解析 ( 翻譯 ) 為 IP 位址 啟動 DNS 後, 可以將網域名稱自動轉換成網域的 IP 位址 網域字尾搜尋順序的意思, 是除了電腦名稱外, 所有的都是完全核可的網域名稱 網路管理 台灣培生教育出版股份有限公司 42
網路管理 台灣培生教育出版股份有限公司 43 Windows Internet Name Service (WINS) Windows 網際網路名稱服務 一種軟體服務, 可動態將 IP 位址對應到電腦名稱 (NetBIOS 名稱 ) 這可讓使用者依名稱存取資源, 而不需要使用難以辨識及記憶的 IP 位址 WINS 伺服器可支援執行 Windows NT 4.0 及 Microsoft 作業系統較早版本的用戶端 網路管理 台灣培生教育出版股份有限公司 44
network basic input/output system (NetBIOS) NetBIOS: 網路基本輸入 / 輸出系統 程式可以在區域網路 (LAN) 上使用的應用程式程式介面 (API) NetBIOS 為所有程式提供一組一致的指令, 用於要求需要管理名稱的低等服務 進行工作階段 以及在網路上的節點間傳送資料包 NetBT: NetBIOS over TCP/IP NetBIOS Extended User Interface (NetBEUI) Microsoft Networking 原生的網路通訊協定 它通常用於含有 1 到 200 個用戶端之部門規模的小型區域網路 (LAN) 它是 Microsoft 對 NetBIOS 標準的配置 網路管理 台灣培生教育出版股份有限公司 45 視窗網際網路名稱服務 (WINS) p. 4-15 WINS 為 Windows NT 4.0 網域的成員將 NetBIOS 名稱解析為相對應的 IP 位址 檢視 Windows NT 4.0 伺服器的設定時, 便可透過定義靜態資料庫中的解析, 或讓 WINS 伺服器由網路流量中學習得知該解析, 用以建立 NetBIOS 名字的解析 Active Directory ( 直接使用 DNS) Windows 2000 (NT 5.0 Server) Windows XP (NT 5.1) Windows 2003 (NT 5.2 Server) 網路管理 台灣培生教育出版股份有限公司 46
WINS 網域名稱 vs.ip 位址 DNS WinSock TCP/UDP IP L2 L1 電腦名稱 vs.ip 位址 WINS NetBios TCP/UDP IP L2 L1 網路管理 台灣培生教育出版股份有限公司 47 Active Directory 存放網路上物件資訊的目錄服務, 並且讓使用者及網路系統管理員可使用這個資訊 Active Directory 讓網路使用者使用單一登入程序, 以存取網路任何位置上許可的資源 它讓網路系統管理員可以用直覺方式來檢視網路階層架構, 及以單一點來管理所有的網路物件 網路管理 台灣培生教育出版股份有限公司 48
4.2.2 微軟網路的客戶端 p. 4-16 若要在 Windows 95 電腦之間分享檔案及列表機, 只需要 Client for Microsoft Networks 若要和 Windows NT 的伺服器 工作站, 以及工作群組視窗的電腦分享 Windows 95 的檔案, 則必須把 檔案及列印分享 組件也加到電腦中 網路管理 台灣培生教育出版股份有限公司 49 Protocol Stack for Windows XP 網路管理 台灣培生教育出版股份有限公司 50
4.2.3 SNMP p. 4-19 Windows 95 的 Microsoft SNMP 代理者提供 MIB- 2 變數 Microsoft SNMP 代理者也提供兩個群體字串的值 管理站使用 MIB-2 變數時, 必須有這些字串 讀取 MIB-2 值的群體字串是 public, 設定 MIB- 2 變數的群體字串是 private 網路管理 台灣培生教育出版股份有限公司 51 SNMP for Windows XP 安裝 SNMP 服務 [ 開始 ] 及 [ 控制台 ],[ 新增或移除程式 ], 再按 [ 新增 / 移除 Windows 元件 ] 開啟 [Windows 元件精靈 ] 在 [ 元件 ] 中按一下 [Management and Monitoring Tools], 再按 [ 詳細資料 ] 選取 [Simple Network Management Protocol] 核取方塊, 再按一下 [ 確定 ] Windows XP 執行 SNMP 版本 1 及 2C 網路管理 台灣培生教育出版股份有限公司 52
網路管理 台灣培生教育出版股份有限公司 53 網路管理 台灣培生教育出版股份有限公司 54
SNMPv2 PDUs 網路管理 台灣培生教育出版股份有限公司 55 Simple Network Management Protocol (SNMP) SNMP 用來管理 TCP/IP 網路的網路通訊協定 SNMP 服務是用來提供有關 TCP/IP 網路上某個主機的狀態資訊 agent 代理程式 在 SNMP 管理裝置上執行的一個應用程式 代理應用程式是管理活動的物件 執行 SNMP 代理程式軟體的電腦, 有時也稱為代理程式 Management Information Base (MIB) 管理資訊庫 : 代表關於裝置各類資訊的物件集 因為不同種類的裝置及通訊協定使用不同的網管服務, 所以每種服務都會有其本身的物件集 網路管理 台灣培生教育出版股份有限公司 56
SNMP(cont.) community name 群區名稱 用來分類 SNMP 主機的名稱 這個名稱被放在 SNMP 訊息中, 在 Agent 與 SNMP 管理站之間傳送 一般而言, 所有主機都屬於 公用 (Public), 這是所有 SNMP 主機公用群區的標準名稱 在 [ 群體名稱 ] 中, 鍵入區分大小寫的群體名稱 trap 設陷 在 SNMP 中由代理程式傳送到管理系統, 以指示執行該代理程式的主機上已發生事件的訊息 網路管理 台灣培生教育出版股份有限公司 57 community name 群體名稱 SNMP 代理程式接收資料包並確認管理系統所屬的群體名稱 若它是有效的群體名稱, 那麼代理程式會擷取要求的資料 如果群體名稱不正確, 而且設定 SNMP 服務傳送驗證設陷, 那麼代理程式會將 驗證失敗 設陷傳給它的設陷目的地 網路管理 台灣培生教育出版股份有限公司 58
4.3 Windows NT 4.0/2000/2003 伺服器 4.3.1 伺服器管理員 伺服器管理員是設定伺服器的主要工具 Windows NT 伺服器的伺服器管理員工具位於 開始 功能表中的 管理工具 群組 只要使用者和其電腦在網域上註冊,Windows NT 網域提供的登入服務就可讓使用者在登入一次後, 即可使用網域上的所有電腦 網路管理 台灣培生教育出版股份有限公司 59 4.3 Windows NT 伺服器 4.3.3 TCP/IP 協定堆疊 WINS 指定 WINS 伺服器的 IP 位址後, 便可使用 WINS 管理員來檢視啟動設定名稱解析的工具和其它觀點 當電腦登入網域時, 可以動態地由 WINS 伺服器工具自動執行 WINS 伺服器的另一個優點, 是提供最近的 NetBIOS 名稱給靜態的網域名稱服務 (DNS) 網路管理 台灣培生教育出版股份有限公司 60
4.3 Windows NT 4.0 伺服器 p. 4-33 4.3.5 SNMP Windows 95 的 Microsoft SNMP 代理者與 Windows NT 4.0 SP4 的 SNMP 代理者的功能不同 選取上圖左邊的 SNMP 服務再按下 內容 按鈕, 可以看到右邊的視窗 ; 其中已點選 代理者 頁籤 網路管理 台灣培生教育出版股份有限公司 61 4.3 Windows NT 4.0 伺服器 4.3.5 SNMP 管理代理者 連絡人和伺服器位置等資訊將提供給 MIB-2 系統群組的 syscontact 及 syslocation MIB 變數 ( 圖 4.26) 勾選上圖交談窗下緣的服務, 可以提供儲存在 MIB-2 變數的資訊 ; 管理站可以存取這些變數 例如, 端對端表示 TCP MIB 的變數 Internet 表示 IP MIB Datalink / 子網路表示乙太網路的硬體位址變數 因為所有的這些資料 ( 服務 ) 由 Windows NT 4.0 SNMP 的代理者所儲存, 所以必須勾選所有項目 網路管理 台灣培生教育出版股份有限公司 62
4.3 Windows NT 4.0 伺服器 p. 4-34 4.3.5 SNMP 安全 群體 欄顯示伺服器代理者的接受名稱 管理站送出的 SNMP 封包必須包含這些名稱 權益 欄是群體名稱存取 MIB 變數的權限 ; 也可按下新增鈕選擇其它權限 下方提供群體名稱以外的安全保護 點選 只接受來自以下主機的 SNMP 封包, 再按 新增 鈕來鍵入 IP 或 IPX 名稱或位址 網路管理 台灣培生教育出版股份有限公司 63 4.3 Windows NT 4.0 伺服器 p. 4-36 4.3.5 SNMP Trap Trap 是由代理者送到管理站的非請求式訊息, 讓管理站或負責的網路管理員針對某事件採取行動 Trap 可以偵測駭客 陷阱目標 的文字盒顯示可以收到 Trap 訊息的管理站 在某些網路設備中, 當某個值超越臨界值時, 可以設定送出 Trap 網路管理 台灣培生教育出版股份有限公司 64
NM Port numbers for SNMP Agent 網路管理 台灣培生教育出版股份有限公司 65 4.4 Windows NT 4.0 工作站 Windows NT 4.0 伺服器作業系統的設計能夠同時處理多個服務請求 ; 而 Windows NT 4.0 工作站的設計理念, 是每次只允許一個使用者及使用一台機器 Windows NT 4.0 伺服器軟體包含更多的服務程式, 例如 :DHCP DNS WINS 遠端存取服務(RAS) 及網際網路資訊伺服器 (IIS) IIS 中又包括 FTP Gopher 及 WWW 伺服器 網路管理 台灣培生教育出版股份有限公司 66
1.4 範例網路 (p. 1-13) network links management links 3COM Cisco Cisco Cisco Ethermeter Fig. 1.12 on p.1-23 Win95 NT4.0Server NT4.0WorkStation Fastmeter Fig. 1.13 網路管理 台灣培生教育出版股份有限公司 67 結論 敘述範例網路所用的主從設備的設定, 包括安裝 Windows 95 Windows NT 4.0 工作站, 及 Windows NT 4.0 伺服器作業系統的電腦 介紹週邊設備和主從電腦之間的非同步通訊特性, 包括 IRQ I/O 位址 DMA 為兩台客戶端及一台伺服器設定 TCP/IP 套件, 並為他們設定 Windows NT 4.0 網域 介紹 Windows NT 4.0 工作站和 Windows NT 4.0 伺服器之間的差異 Questions? 網路管理 台灣培生教育出版股份有限公司 68 Thank you!