Сетевая подсистема windows реферат

Обновлено: 05.07.2024

Основные виды подсистем входящие в компьютерную сеть: подсистема внешних, внутренних и горизонтальных магистралей. Характеристика основных требований, предъявляемых к архитектуре компьютерных сетей. Особенности использования периферийного оборудования.

Рубрика	Программирование, компьютеры и кибернетика
Вид	реферат
Язык	русский
Дата добавления	08.10.2015
Размер файла	67,4 K

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Министерство образования Российской Федерации

Тюменский Государственный Нефтегазовый Университет

Студент группы ЭДНбзу-14-5

1. Основные виды подсистем входящие в компьютерную сеть

2. Характеристика требований, предъявляемых к архитектуре компьютерных сетей

Список используемой литературы

В основу любой полномасштабной структурированной кабельной системы положена древовидная топология, которую иногда называют также структурой иерархической звезды. Функции узлов структуры выполняет коммутационное оборудование различного вида, которое может иметь две основные разновидности: индивидуальные информационные розетки, эксплуатируемые пользователями кабельной системы, и панели различных видов, образующие групповое коммутационное поле, с которыми работает обслуживающий персонал. Коммутационное оборудование соединяется между собой электрическими и волоконно-оптическими кабелями различных видов

1. Основные виды подсистем входящие в компьютерную сеть

В самом общем случае СКС согласно международному стандарту ISO/IEC 11801 включает в себя три подсистемы:

* подсистема внешних магистралей состоит из внешних магистральных кабелей между КВМ и КЗ, коммутационного оборудования в КВМ и КЗ, к которому подключаются внешние магистральные кабели, и коммутационных шнуров и/или перемычек в КВМ.

Подсистема внешних магистралей является той основой, которая соединяет в единую сеть связи, отдельно расположенные на одной территории здания (campus). На практике эта подсистема достаточно часто имеет физическую кольцевую топологию, что дополнительно обеспечивает увеличение надежности за счет наличия резервных кабельных трасс. Из этих же соображений подсистема внешних магистралей иногда реализуется по двойной кольцевой топологии. Если СКС устанавливается автономно только в одном здании, то подсистема внешних магистралей отсутствует. В зданиях с большими размерами к подсистеме внешних магистралей относятся те кабели, которые имеют длину свыше 500 м, хотя фактически не выходят за пределы здания;

* подсистема внутренних магистралей, называемая в некоторых СКС вертикальной или вторичной подсистемой, содержит проложенные между КЗ и КЭ внутренние магистральные кабели, подключенное к ним коммутационное оборудование в КЗ и КЭ, а также часть коммутационных шнуров и/или перемычек в КЗ. Кабели рассматриваемой подсистемы фактически связывают между собой отдельные этажи здания и/или пространственно разнесенные помещения в пределах одного здания. Если СКС обслуживает один этаж, то подсистема внутренних магистралей может отсутствовать;

* горизонтальная подсистема образована горизонтальными кабелями между КЭ и розеточными модулями информационных розеток рабочих мест, самими информационными розетками, а также коммутационным оборудованием в КЭ, к которому подключаются горизонтальные кабели. В состав горизонтальной подсистемы входит также большая часть коммутационных шнуров и/или перемычек в КЭ. При построении горизонтальной проводки допускается использование одной точки перехода на тракт, в которой происходит изменение типа прокладываемого кабеля (например, переход на плоский кабель для прокладки под ковровым покрытием с эквивалентными передаточными характеристиками).

Рассматриваемое здесь деление СКС на отдельные подсистемы применяется независимо от вида или формы реализации сети, то есть оно принципиально будет одинаковым, например, для кабельной системы, установленной в офисном здании или в производственном комплексе.

В самом общем случае СКС согласно действующим редакциям международных нормативно-технических документов включает в себя следующие восемь компонентов:

* линейно-кабельное оборудование подсистемы внешних магистралей;

* коммутационное оборудование подсистемы внешних магистралей;

* линейно-кабельное оборудование подсистемы внутренних магистралей;

* коммутационное оборудование подсистемы внутренних магистралей;

* линейно-кабельное оборудование горизонтальной подсистемы;

* коммутационное оборудование горизонтальной подсистемы;

В подавляющем большинстве случаев подключение к СКС сетевого оборудования и коммутация отдельных портов кабельной системы производится с помощью шнуровых изделий самых разнообразных видов. Применение различных переключателей для решения задач коммутации, несмотря на их очевидные технические и эксплуатационные преимущества, не получило широкого распространения из-за существенно меньших функциональных возможностей. В некоторых ситуациях, обусловленных главным образом конструктивными особенностями портов активных сетевых приборов, кроме шнура может понадобиться адаптер, обеспечивающий согласование сигнальных и механических параметров оптических или электрических интерфейсов (разъемов) СКС и сетевого оборудования.

Компьютерные сети представляют собой вариант сотрудничества людей и компьютеров, обеспечивающего ускорение доставки и обработки информации. Объединять компьютеры в сети начали более 30 лет назад. Когда возможности компьютеров выросли и ПК стали доступны каждому, развитие сетей значительно ускорилось.

Соединенные в сеть компьютеры обмениваются информацией и совместно используют периферийное оборудование и устройства хранения информации рис. 1.2.

компьютерный сеть магистраль

С помощью сетей можно разделять ресурсы и информацию. Ниже перечислены основные задачи, которые решаются с помощью рабочей станции в сети, и которые трудно решить с помощью отдельного компьютера:

Компьютерная сеть позволит совместно использовать периферийные устройства, включая:

Компьютерная сеть позволяет совместно использовать информационные ресурсы:

Компьютерная сеть позволяет работать с многопользовательскими программами, обеспечивающими одновременный доступ всех пользователей к общим базам данных с блокировкой файлов и записей, обеспечивающей целостность данных. Любые программы, разработанные для стандартных ЛВС, можно использовать в других сетях.

Совместное использование ресурсов обеспечит существенную экономию средств и времени. Например, можно коллективно использовать один лазерный принтер вместо покупки принтера каждому сотруднику или беготни с дискетами к единственному принтеру при отсутствии сети.

2. Характеристика требований, предъявляемых к архитектуре компьютерных сетей

Архитектура сети определяет основные элементы сети, характеризует ее общую логическую организацию, техническое обеспечение, программное обеспечение, описывает методы кодирования. Архитектура также определяет принципы функционирования и интерфейс пользователя.

В данном курсе будет рассмотрено три вида архитектур:

1-архитектура терминал - главный компьютер;

3-архитектура клиент - сервер.

Архитектура терминал - главный компьютер

Архитектура терминал - главный компьютер (terminal - host computer architecture) - это концепция информационной сети, в которой вся обработка данных осуществляется одним или группой главных компьютеров.

Рассматриваемая архитектура предполагает два типа оборудования:

1-Главный компьютер, где осуществляется управление сетью, хранение и обработка данных.

2-Терминалы, предназначенные для передачи главному компьютеру команд на организацию сеансов и выполнения заданий, ввода данных для выполнения заданий и получения результатов.

Главный компьютер через мультиплексоры передачи данных (МПД) взаимодействуют с терминалами, как представлено на рис. 1.3.

Классический пример архитектуры сети с главными компьютерами - системная сетевая архитектура (System Network Architecture - SNA).

Одноранговая архитектура (peer-to-peer architecture) - это концепция информационной сети, в которой ее ресурсы рассредоточены по всем системам. Данная архитектура характеризуется тем, что в ней все системы равноправны.

К одноранговым сетям относятся малые сети, где любая рабочая станция может выполнять одновременно функции файлового сервера и рабочей станции. В одноранговых ЛВС дисковое пространство и файлы на любом компьютере могут быть общими. Чтобы ресурс стал общим, его необходимо отдать в общее пользование, используя службы удаленного доступа сетевых одноранговых операционных систем. В зависимости от того, как будет установлена защита данных, другие пользователи смогут пользоваться файлами сразу же после их создания. Одноранговые ЛВС достаточно хороши только для небольших рабочих групп.

Одноранговые ЛВС являются наиболее легким и дешевым типом сетей для установки. Они на компьютере требуют, кроме сетевой карты и сетевого носителя, только операционной системы Windows 95 или Windowsfor Workgroups. При соединении компьютеров, пользователи могут предоставлять ресурсы и информацию в совместное пользование.

Одноранговые сети имеют следующие преимущества:

1-они легки в установке и настройке;

2-отдельные ПК не зависят от выделенного сервера;

3-пользователи в состоянии контролировать свои ресурсы;

4-малая стоимость и легкая эксплуатация;

5-минимум оборудования и программного обеспечения;

6-нет необходимости в администраторе;

7-хорошо подходят для сетей с количеством пользователей, не превышающим десяти.

Проблемой одноранговой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают виды сервиса, которые они предоставляли. Сетевую безопасность одновременно можно применить только к одному ресурсу, и пользователь должен помнить столько паролей, сколько сетевых ресурсов. При получении доступа к разделяемому ресурсу ощущается падение производительности компьютера. Существенным недостатком одноранговых сетей является отсутствие централизованного администрирования.

Архитектура клиент - сервер

Архитектура клиент - сервер (client-server architecture) - это концепция информационной сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов (рис. 1.5). Рассматриваемая архитектура определяет два типа компонентов: серверы и клиенты.

Сервер - это объект, предоставляющий сервис другим объектам сети по их запросам. Сервис - это процесс обслуживания клиентов.

Сервер работает по заданиям клиентов и управляет выполнением их заданий. После выполнения каждого задания сервер посылает полученные результаты клиенту, пославшему это задание.

Сервисная функция в архитектуре клиент - сервер описывается комплексом прикладных программ, в соответствии с которым выполняются разнообразные прикладные процессы.

Процесс, который вызывает сервисную функцию с помощью определенных операций, называется клиентом. Им может быть программа или пользователь. На рис. 1.6 приведен перечень сервисов в архитектуре клиент - сервер.

Клиенты - это рабочие станции, которые используют ресурсы сервера и предоставляют удобныеинтерфейсы пользователя. Интерфейсы пользователя это процедуры взаимодействия пользователя с системой или сетью.

Клиент является инициатором и использует электронную почту или другие сервисы сервера. В этом процессе клиент запрашивает вид обслуживания, устанавливает сеанс, получает нужные ему результаты и сообщает об окончании работы.

В сетях с выделенным файловым сервером на выделенном автономном ПК устанавливается серверная сетевая операционная система. Этот ПК становится сервером. Программное обеспечение (ПО),установленное на рабочей станции, позволяет ей обмениваться данными с сервером. Наиболее распространенные сетевые операционная системы:

1-NetWare фирмы Novel;

2-Windows NT фирмы Microsoft;

Помимо сетевой операционной системы необходимы сетевые прикладные программы, реализующие преимущества, предоставляемые сетью.

Сети на базе серверов имеют лучшие характеристики и повышенную надежность. Сервер владеет главными ресурсами сети, к которым обращаются остальные рабочие станции.

В современной клиент - серверной архитектуре выделяется четыре группы объектов: клиенты, серверы, данные и сетевые службы. Клиенты располагаются в системах на рабочих местах пользователей. Данные в основном хранятся в серверах. Сетевые службы являются совместно используемыми серверами и данными. Кроме того службы управляют процедурами обработки данных.

Сети клиент - серверной архитектуры имеют следующие преимущества:

1-позволяют организовывать сети с большим количеством рабочих станций;

2-обеспечивают централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;

3-эффективный доступ к сетевым ресурсам;

4-пользователю нужен один пароль для входа в сеть и для получения доступа ко всем ресурсам, на которые распространяются права пользователя.

Наряду с преимуществами сети клиент - серверной архитектуры имеют и ряд недостатков:

1-неисправность сервера может сделать сеть неработоспособной, как минимум потерю сетевых ресурсов;

2-требуют квалифицированного персонала для администрирования;

3-имеют более высокую стоимость сетей и сетевого оборудования.

Выбор архитектуры сети

Выбор архитектуры сети зависит от назначения сети, количества рабочих станций и от выполняемых на ней действий.

Следует выбрать одноранговую сеть, если:

1-количество пользователей не превышает десяти;

2-все машины находятся близко друг от друга;

3-имеют место небольшие финансовые возможности;

4-нет необходимости в специализированном сервере, таком как сервер БД, факс-сервер или какой-либо другой;

5-нет возможности или необходимости в централизованном администрировании.

Следует выбрать клиент серверную сеть, если:

1-количество пользователей превышает десяти;

2-требуется централизованное управление, безопасность, управление ресурсами или резервное копирование;

3-необходим специализированный сервер;

4-нужен доступ к глобальной сети;

5-требуется разделять ресурсы на уровне пользователей.

Процедура проектирования СКС является сложным многоступенчатым процессом и на всех стадиях реализации проекта проводится в общем случае с разбивкой на две основные фазы: архитектурную и телекоммуникационную.

Главной задачей архитектурной фазы проектирования является выработка строительных решений и подготовка инфраструктуры рабочих и технических помещений, а также кабельных трасс горизонтальной и магистральной подсистем к работам по монтажу СКС. Проектные решения архитектурной фазы оказывают значительное влияние на топологию кабельной системы, а их грамотный выбор позволяет в значительной степени оптимизировать ряд технико-экономических параметров создаваемой СКС.

Список используемой литературы

1. Агальцов В. П : [учебник] / В. П. Агаль-цов, В. М. Титов - М.: Форум, 20с.

2. Алехина Г. В. Информатика. Базовый курс : учебное пособие / Под ред. Г. В. Алехиной. - 2-е изд., доп. и перераб. - М.: Маркет ДС Корпорейшн, 20с.

3. Ананьев А. И., Федоров А. Ф. Самоучитель Visual Basic 6.0 - СПб.: БХВ-Петербург, 2002. - 624 с: ил.

Подобные документы

Типы компьютерных сетей, их структурные элементы и подсистемы. Горизонтальная подсистема СКС и компьютерная сеть, узлы локальной сети и распределительные пункты. Сеть на основе сервера и локальная сеть. Беспроводные сети. ЛВС: их топология и структура.

реферат [16,0 K], добавлен 16.07.2008

Проектирование горизонтальной подсистемы. Требования к техническим помещениям аппаратных. Определение состава серверов. Подсистема внутренних магистралей. Организация выхода в Интернет. Моделирование сети кампуса. Затраты на внедрение вычислительной сети.

курсовая работа [1,5 M], добавлен 27.03.2015

Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.

курсовая работа [36,0 K], добавлен 18.10.2008

История возникновения и развития компьютерных сетей. Понятие и виды сетевых топологий. Общая характеристика основных составных элементов технического обеспечения. Особенности глобальной компьютерной сети интернет. Анализ реинжиниринга бизнес-процессоров.

контрольная работа [29,3 K], добавлен 13.05.2010

Понятие компьютерной сети как системы связи компьютеров и/или компьютерного оборудования, ее использование для передачи информации. Виды компьютерных сетей, особенности их построения, правила эксплуатации и обслуживания, технические характеристики.

контрольная работа [2,6 M], добавлен 17.02.2015

Функции компьютерных сетей (хранение и обработка данных, доступ пользователей к данным и их передача). Основные показатели качества локальных сетей. Классификация компьютерных сетей, их главные компоненты. Топология сети, характеристика оборудования.

презентация [287,4 K], добавлен 01.04.2015

Основные признаки классификации компьютерных сетей как нового вида связи и информационного сервиса. Особенности локальных и глобальных сетей. Объекты информационных сетевых технологий. Преимущества использования компьютерных сетей в организации.

В данной статье будет проведено исследование сетевой подсистемы ОС Windows и Linux, а также предложен план изучения подсистем операционной системы. Основная задача исследования - понять, из чего состоит сетевая подсистема; какие поддерживает протоколы из коробки; какие дополнительные механизмы использует в своей работе.

Disclamer: Статья описывает данные, которые с точки зрения автора помогут понять, как работают операционные системы с моделью TCP/IP, и не претендует на полноту.

Инструментарий и метод исследования

Для исследования операционной системы будем использовать следующие инструменты:

Операционная система Linux:

Visual Studio Code;

Операционная система Windows:

Инструменты подобраны таким образом, чтобы можно было охватить максимальное количество форматов файлов, которые можно обнаружить в ОС. Для исходного же кода главный инструмент - редактор, который позволяет удобно переходить от исходника к исходнику для разбора кода.

В нашем исследовании будем руководствоваться двумя правилами:

Используем всю информацию из документации операционных систем;

Проверяем правдивость описанных данных. Для структур данных:

В ОС Windows исследуем соответствующие функционалу dll, sys файлы;

В ОС Linux исследуем исходные коды и отдельные ветки ядра;

Теперь определимся с проблемами, которые вероятно будут нас преследовать на протяжении всего исследования.

Проблемы при исследовании ОС Linux

Основной функционал подсистемы целиком находится в ядре. К счастью, исходный код доступен в сети. Исследование исходного кода таких больших проектов всегда довольно сложная задача. На её сложность может влиять несколько факторов:

у каждого исследователя разный уровень экспертизы в области языка программирования, который используется в исходном коде;

у каждого исследователя есть свой собственных подход на интерпретацию полученной информации.

ограниченности исследования по времени;

объем исходного кода;

принятые правила кодирования проекта.

Как минимизировать количество действий исследователя, чтобы получить как можно больше полезной и интересной информации? Огромную роль играет правильно настроенное рабочее место. В нашем случае верную настройку определяет набор инструментов, который мы описали в разделе "Инструментарий и метод исследования". Также можно применить небольшой лайфхак и не рассматривать каждую строку исходников ядра, а рассматривать только высокоуровневые элементы. Это сэкономит время на изучение языка программирования и даст возможность разобраться, что к чему. Попробуем применить эту тактику на практике.

Сетевая подсистема Linux

Начнем наше исследование с вот такой интересной картинки:

Картинка представляет собой структуру директорий исходного кода ядра ОС Linux. На ней видно, что сетевая подсистема вовсе не самая большая часть операционной системы. По правде говоря, можно собрать ядро и без этой части. Сегодня это вариант только для embeded систем, в общем случае без сети представить Linux сложно.

Код, который относится к сетевой подсистеме, находится в директории "net". Посмотрим, из чего он состоит.

На картинке выделены названия файлов, которые описывают основные структуры для работы с сетью. Это создание сокетов, хранение пересылаемых данных и работа с фильтрующей подсистемой bfp . Именно этот код переиспользуется для остальной части сетевой подсистемы.

Оставшиеся файлы в директории "net" описывают работу ядра с различными протоколами. Интересным моментом здесь является то, что фильтрующая подсистема имеет какие-то файлы только в некоторых протоколах и подсистемах:

Прямоугольниками выделены те протоколы и подсистемы, которые содержат файлы netfilter . Как видно из картинки, механизм фильтрации трафика работает не со всеми протоколами. Также интересно то, что он присутствует не только в протоколах, но и в более высокоуровневой абстракции - bridge. Теперь понятно, почему bridge от Linux можно настроить настолько гибко и контролировать пересылаемые данные.

Что в итоге? Всего по 4м картинкам структуры исходных кодов ядра мы уже обладаем информацией о том, какие поддерживаются протоколы в ядре Linux, какие механизмы интегрированы в протоколы для контроля и фильтрации и где найти базовые элементы, которые позволяют использовать сеть. Попробуем найти эту информацию и в ОС Windows.

ОС Windows: сетевая подсистема

Изучить сетевую подсистему этой ОС так же просто, как в ОС Linux, не получится. Самый большой камень преткновения - закрытый исходный код. Однако давайте попытаемся восстановить информацию о том, как работает сетевая подсистема в рамках этой ОС. В качестве целей будем использовать то, что нашли в Linux:

Где располагается код для создания и работы с сокетами;

Какой механизм используется для фильтрации;

Как имплементированы протоколы.

Сетевая подсистема, согласно документации построена по принципу модели OSI. И также приводится описание того, за счет каких технологий и типов файлов реализуется работа отдельных уровней модели.

Имплементация модели OSI в операционной системе начинается со строго определенных уровней. В данном случае всё начинается на уровне "Канальном" и заканчивается на уровне "Транспортном". Имплементация на каждом уровне своя:

Канальный уровень - состоит из MAC и LLC, соответственно и частей имплементации должно быть две:

MAC - miniportdriver это драйвер, который контролирует сетевой интерфейс;

LLC - protocol driver - драйвер, который используется для обработки данных от сетевых устройств;

Уровень сети - protocol driver - драйвер, который используется для обработки данных от сетевых устройств;

Уровень транспорта - protocol (transport) driver;

Вот и выявилось коренное отличие Windows от Linux - вся логика работы сетевой подсистемы разбита на множество элементов. Каждое устройство, каждый протокол и абстракция имплементированы не в ядре, а в модуле ядра - драйвере, который может быть загружен ядром по запросу. Что это значит для нас? У нас нет исходного кода данных драйверов, а значит мы не можем использовать подход, который использовали при изучении ОС Linux.

Как же быть? При разработке эксплойтов исследователи в качестве отправной точки для восстановления структур внутри ядра Windows используют проект с открытым исходным кодом - ReactOS. Попробуем сделать тоже самое. Давайте найдем части подсистемы и затем спроецируем найденную информацию на реальную ОС Windows.

На экране ниже приведен снимок директории с основными драйверами для сетевой подсистемы:

Попробуем найти такие же файлы в реальной ОС. Заглянем в директорию "%Windows%". В качестве исследуемой системы возьмем Windows 7.

Часть файлов действительно имеет названия файлов, которые присутствуют в реальной ОС.

Один из способов проверки функционала уже скомпилированного приложения - прочитать используемые им строки. Можем для этого воспользоваться утилитой strings.exe для tcpip.sys :

Похоже, что данные по работе с сетевой подсистемой можно обнаружить именно в этом драйвере. Поищем функции, которые позволяют фильтровать трафик. Как их идентифицировать?

В операционной системе Windows за всё время её существования было 2 технических спецификаций на основании которых создавались драйвера для сетевого взаимодействия: TDI и WinSock. И все эти спецификации использовали отдельный драйвер для того чтобы можно было собирать весь функционал - NDIS. Значит большая часть функций сконцентрирована в этих драйверах:

Но в них все равно нет функций, которые бы могли фильтровать трафик. Почему так? Дело в том, что до Windows 7 фильтрация трафика как такового была имплементирована в отдельных драйверах, которые настраивались за счет интерфейса Windows. Начиная с Windows 7 была реализована так называемая Windows Filtering Platform, которая определила часть драйверов в специальную категорию, которая и призвана фильтровать трафик.

Часть этих фильтров можно найти по обычному поиску в директориях ОС:

Используем утилиту strings.exe на файлы FWPKCLNT.SYS и wfplwf.sys :

Выше представлена часть строк, которые обнаружились в файле FWPKCLNT.sys , файл wfplwf.sys содержал только названия функций. Почему тогда они здесь вместе? Дело в том, что в импортах wfplwf.sys есть функция, которая берется из файла FWPKCLNT.sy s:

Имплементация всех объектов и механизмов в ядре для работы с протоколами - файлы из директории %Windows%\System32\Drivers . Основные из них - netio.sys, ndis.sys, tdi.sys.

Фильтрацией занимаются драйвера WFP: FWPKCLNT.sys , wfplwf.sys .

Имплементируются через отдельные одноименные файлы, например: tcpip.sys

В ОС Linux мы не задумывались о том как приложения получают доступ к структурам ядра и работают с сетью. Там более-менее всё очевидно и только один шаг до функций, но для Windows всё работает по принципу Callback`ов. Поэтому скорее всего будет несколько оберток для взаимодействия. Попробуем найти эти файлы.

Для поиска файлов, которые используются в качестве обертки-библиотеки, можно использовать следующий метод. Для этого создадим мини приложение, которое будет работать с сокетами, принимать и отправлять данные. Исходный код приложения:

Запускаем файл в ОС, если не возникло никаких ошибок, то необходимо параллельно запустить инструмент Process Explorer. С помощью этого инструмента мы подсмотрим, чем занимается поток, пока ждет соединения. На картинке ниже отображены все описанные действия:

Слева изображен стек вызовов функций, которые задействованы в процедуре настройки сокета и перевода его в состояние bind. Этот набор файлов - mswinsock.dll (Win Sock 2 Service) и WS2_32.dll (Windows Socket 2). Данные библиотеки используются для того, чтобы предоставить приложениям функции по работе с сокетами в ОС Windows.

Стоит отметить, что последовательность функций, которые вызываются для работы сокета в ОС, не виден в Process Explorer`е. Если нужно восстановить и эти данные, то нужно использовать отладчик ядра.

Таким образом, проводить исследование подсистем любых ОС и их механизмов можно с исходным кодом и без — достаточно выбрать необходимый набор инструментов, а также доступные методы, источники знаний.

Сегодня вряд ли можно встретить человека, который бы не пользовался компьютером и интернетом. Различные организации, компании, государственные учреждения объединены компьютерными сетями. Под сетью понимается соединение двух или более компьютеров, которое позволяет им разделять ресурсы. Локальные и распределительные компьютерные сети являются основой автоматизации деятельности предприятий и уже проникли во все сферы нашей жизни – науку, культуру, образование и т.д.

Сетевые возможности достаточно актуальная тема, так как к возможностям сетей относится управление пользователями и группами пользователей, папками и файлами, устройствами печати, межсетевыми воздействиями, системой безопасности и т.д.

Целью данной работы является выявление основных сетевых возможностей операционной системы MS Windows.

Для их выявления необходимо рассмотреть следующие вопросы:

1. Понятие операционных систем.

2. ОС MS Windows и ее сетевые возможности.

3. Создание локальный сетей в ОС MS Windows.

4. Глобальная сеть Internet.

Практическая часть выполнена с использование пакета MS Excel и MS Word, на компьютере с процессором Intel(R) Pentium(R) 4 CPU 3.06GHz 3.08 ГГц.

1.Теоретическая часть

Операционная система Microsoft Windows включает в себя новые сетевые компоненты для применения в домашних условиях, а также обновления сетевых компонентов – это непосредственный ответ на растущие сетевые потребности пользователей. Операционная система Windows рассчитана на то, чтобы дать пользователям домашних компьютеров возможность проводить время в Интернете, иметь общие данные для нескольких домашних компьютеров, слушать музыку с помощью компьютеров, хранить картинки, тратить время на игры как локальные, так и по Интернету, и меньше времени использовать на техническую поддержку и перезагрузку компьютеров.[1, С. 99]

1.1.Понятие операционных систем.

Операционная система представляет собой комплекс системных и служебных программных средств. С одной стороны, она опирается на базовое программное обеспечение компьютера, входящее в его систему 5705 (базовая система ввода-вывода);с другой стороны, она сама является опорой для программного обеспечения более высоких уровней — прикладных и большинства служебных приложений. Приложениями операционной системы принято называть программы, предназначенные для работы под управлением данной системы. Основная функция всех операционных систем — посредническая. Она заключается в обеспечении нескольких видов интерфейса:

• интерфейса между пользователем и программно-аппаратными средствами компьютера (интерфейс пользователя);

• интерфейса между программным и аппаратным обеспечением (аппаратно-программный интерфейс);

• интерфейса между разными видами программного обеспечения (программный интерфейс).

Даже для одной аппаратной платформы, например такой, как IBM PC, существует несколько операционных систем. Различия между ними рассматривают в двух категориях: внутренние и внешние. Внутренние различия характеризуются методами реализации основных функций. Внешние различия определяются наличием и доступностью приложений данной системы, необходимых для удовлетворения технических требований, предъявляемых к конкретному рабочему месту. [1, С. 99]

По широте охвата одновременно выполняемых задач ОС можно разбить на три группы: однозадачные, многозадачные и сетевые. Однозначные ОС предназначены для работы одного пользователя в каждый конкретных момент с одной конкретной задачей ( например операционные системы типа MS DOS). Многозадачные ОС обеспечивают коллективное использование компьютера в мультипрограммном режиме разделения времени. Сетевые ОС управляют работой локальных и глобальных сетей. Они предназначены для обеспечения доступа пользователя ко всем ресурсам вычислительной сети.

Однозадачные дисковые операционные системы морально устарели и уступили место операционным системам нового поколения. Первой многозадачной операционной системой была ОС/2 для персонального компьютера. Современными многозадачными ОС являются семейства UNIX и WINDOWS. Начиная с 1990-х годов практически все известные ОС становятся сетевыми. В настоящие время широко известны семейства сетевых операционных систем UNIX ,WINDOWS, NETWARE. В данный момент широко применяется операционная система Windows NT, дальнейш-

им развитием которой являются ОС Windows 2000, ОС Windows XP и Windows 2003, Windows 2007 предназначенные для работы в локальных сетях и на мощных рабочих станциях. Основные особенности:

─ стандартизация интерфейса пользователя;

─ возможность подключать внешние устройства различных видов;

─ интеграция функций программ, т.е. возможность использовать в конкретной программе объекты, созданные средствами другой программы;

─ переход к преобладающему использования графических средств изображения.

Файловая система является важнейшим компонентом Windows и поддерживает различные типы файловых систем. Для работы с различными типами файловых систем построена аппаратно-независимая модель подсистемы ввода-вывода. Она реализована в концепции многоуровневой архитектуры драйверов и устройств в сочетании с диспетчером ввода-выво-

да, который является посредником между прикладными программами и драйверами.[2, С. 92-93]

1.2.ОС MS Windows и её сетевые возможности.

Стремительное развитие вычислительной техники в настоящее время во многом обусловлено работами в области математического обеспечения ЭВМ. Неотъемлемой частью каждой ЭВМ стала операционная система (ОС). Она предназначена для организации и управления работой ЭВМ. По сути ОС – это интерфейс между пользователем ЭВМ и ее аппаратной частью.

Операционная система – это главная управляющая программа, причем управляющая всем подряд. Она позволяет запускать программы, организует их работу, распределяет между ними память, организует обращение к диску, позволяет работать с принтером, клавиатурой, мышкой и т.д. ОС работает с момента включения компьютера и до момента его выключения.

Самая распространенная в мире многозадачная операционная система для ПК – это Microsoft Windows, которая приобретает все большую популярность с каждым годом. В версии ОС Windows используются возможности увеличения производительности сети, обеспечения повышенной надежности и эффективности. [3, С. 15]

В операционной системе Windows XP предусматривается использование возможности быстрого переключения пользователей. Это позволяет организовать работу нескольких пользователей на одном компьютере. Каждый пользователь компьютера может создать отдельную защищенную паролем учетную запись с личной настройкой и частными файлами. На одном компьютере могут быть активны сразу несколько учетных записей, переключение между ними осуществляется просто и быстро. На подключенных к сети компьютерах можно совместно использовать общее подключение Интернета, общий принтер и другое оборудование, а также общие файлы. Можно даже играть по сети с другими участниками в сетевые компьютерные игры.

Кроме того, установка сети с помощью MS Windows XP осуществляется проще, чем с помощью любой предыдущей операционной системы. Чтобы настроить сеть дома или в небольшом офисе, не обязательно быть экспертом в области организации сетей, мастер сделает все необходимые для этого шаги. Остается только ответить на несколько вопросов о компьютерах, которые требуется соединить, а мастер выполнит остальную работу.

После ввода сети в эксплуатацию операционная система Windows XP помогает обслуживать ее, автоматически отслеживая изменения и корректируя параметры, чтобы обеспечить максимальную производительность при минимуме усилий со стороны пользователя.

В Windows XP появились новые мощные средства, разработанные для поддержки работоспособности сети при любых обстоятельствах. Сложное программное обеспечение защищает операционную систему каждого компьютера, а также создает защитный барьер, или брандмауэр, предотвращающий проникновение в сеть неавторизованных лиц и вирусов из Интернета. Таким образом, операционная система Windows – является самой распространенной системой.[3, С.326-327]

1.3.Создание локальный сетей в ОС MS Windows.

Локальная вычислительная сеть (ЛВЧ) – группа компьютеров, объединённых совместно используемой средой передачи данных, как правило кабелем. Использую единый кабель каждый компьютер требует только одну точку подключения к сети, при это он может полноценно взаимодействовать с любым другим компьютером в группе. Геометрически локальная вычислительная сеть всегда ограниченна по размерам небольшой площадью в силу электрический свойств кабеля, используемого для построения сети, и относительно небольшим количеством компьютеров, которые могут разделить одну сетевую среду передачи данных. ЛВЧ обычно располагается в одном здании или нескольких близко расположенных зданиях. Некоторые технологии, например волоконная оптика, позволяет увеличить длину линии ЛВЧ до одного-двух километров.[ 4, С. 70]

Локальная сеть обычно предназначается для сбора, передачи, рассредоточенной и распределенной обработки информации в пределах одной лаборатории, отдела, офиса или фирмы, часто специализируются на выполнении определенных функций в соответствии с профилем деятельности фирмы и отдельных ее подразделений. Во многих случаях ЛВС, обслуживающая свою локальную информационную систему, связана с другими вычислительными сетями, внутренними или внешними, вплоть до региональных или глобальных сетей.

Windows включает функционально полную сетевую подсистему, которая позволяет совместно использовать сетевые ресурсы на любых ПК, работающих под управлением Windows. Компьютер, который предоставляет свои ресурсы для совместного использования, называется сервером. Компьютер, который имеет доступ к совместно используемым ресурсам другого компьютера, называется клиентом. Любой компьютер, который работает под управлением Windows, может быть и сервером, и клиентом.

Если в локальную сеть объединено более 20 - 30 компьютеров, то найти нужный ресурс (т.е. компьютер с нужным ресурсом) бывает очень непросто. Поэтому достаточно большие локальные сети обычно подразделяются на несколько рабочих групп или доменов. Принцип, по которому компьютеры объединяются в домены, могут быть различными. Но обычно в домен включаются компьютеры, установленные в одном офисе, или предназначенные для решения конкретной задачи.

К основным сетевым возможностям ос Windows следует отнести:

Создав домашнюю сеть или сеть небольшой организации, можно эффективно задействовать все ресурсы своего компьютера, используя его и для работы, и для развлечений.

При наличии нескольких компьютеров или другого оборудования, например принтеров, сканеров или камер, можно использовать сеть для общего доступа к файлам, папкам и подключениям Интернета. Например, когда компьютер подключен к сети, пользователь другого компьютера также может получить доступ к Интернету в это время. При наличии нескольких компьютеров и одного или нескольких периферийных устройств (принтеров, сканеров или камер) доступ к этим устройствам может осуществляться со всех компьютеров. Существует несколько способов объединения компьютеров в сеть. Для домашней и малой офисной сети наиболее простой моделью является одноранговая сеть.

Одноранговая сеть, также называемая рабочей группой, позволяет компьютерам взаимодействовать друг с другом напрямую и не требует наличия сервера для управления сетевыми ресурсами. Она наиболее подходит при размещении на общей площади менее десяти компьютеров. Компьютеры в рабочей группе рассматриваются как узлы, поскольку они равны и пользуются общими ресурсами. Каждый пользователь решает сам, какие данные локального компьютера можно предоставить для общего доступа в сети. Общий доступ к ресурсам позволит пользователям печатать на одном принтере, получить доступ к данным в общих папках и работать с одним файлом, не передавая его на гибком диске.

Домашняя или малая офисная сеть похожа на телефонную систему. Находясь в сети, каждый компьютер обеспечен сетевым адаптером, который выполняет функцию, схожую с функцией телефонной трубки: как телефонная трубка, используемая для приема и передачи разговора, сетевое устройство компьютера посылает и принимает сведения других компьютеров сети. В домашней или малой офисной сети можно получить следующие возможности:

Общий доступ к подключению Интернета. Windows поддерживает средство общего доступа к подключению Интернета (Internet Connection Sharing, ICS). С помощью ICS один компьютер, называемый узловым, предоставляет свое подключение к Интернету в общий доступ для остальных компьютеров сети. При наличии общего доступа к подключению Интернета можно просматривать веб-страницы, в то время как другой член семьи работает со своей электронной почтой и т.д. Локальная сеть предоставляет следующие возможности: использовать общий доступ к подключению Интернета, к файлам и папкам, к оргтехнике, а также совместные игры и развлечения.[ 5, С. 123-124]

1.4.Глобальная сеть Internet.

Глобальная сеть Интернет является самой крупной и уникальной информационной сетью в мире. Интернет состоит из множества локальных, территориальных и глобальных сетей, принадлежащих разным компаниям и предприятиям, работающим по самым разнообразным протоколам, связывающих всевозможные типы компьютеров, физически передающих данные по проводным, кабельным, спутниковым каналам связи и радиочастоты. Интернет – глобальная международная компьютерная сеть цифровой связи, объединяющая между собой в единую логическую архитектуру множество серверов, на которых находится огромный объем информации по разнообразным темам. Глобальная сеть всегда состоит из многих соединенных вместе локальных сетей.[ 2, С. 137]

При использования Windows для настройки нового подключения к Интернету служит мастер сетевого подключения. Мастер подключения создаст соединение с Интернетом и отобразит на экране список поставщиков услуг Интернета вместе со сведениями о предлагаемых ими услугах. Остается выбрать подходящего поставщика в списке, затем предоставляется новая учетная запись.

Windows содержит самую последнюю версию обозревателя MSN Explorer с полным пакетом служб Microsoft.

MSN Explorer — это универсальная программа, позволяющий более полно использовать Интернет. С помощью MSN Explorer можно читать электронную почту, разговаривать с друзьями и слушать музыку по сети, а также просматривать веб-страницы. MSN Explorer — простая программа, работающая с существующим подключением к Интернету. Она обеспечивает использование всех преимуществ Интернет-технологий корпорации Майкрософт, таких как Hotmail, Internet Explorer, Windows Messenger и Windows Media Player.

Обозреватель Internet Explorer облегчает доступ к ресурсам Интернета, позволяя выполнять как поиск новых сведений, так и просмотр полюбившихся веб-узлов. Встроенная технология IntelliSense technology позволяет сэкономить время за счет завершения обычных действий при работе в Интернете, таких как автоматическое заполнение веб-адресов и форм, а также автоматического определения состояния сети и подключения. Пользователи Интернет могут использовать сеть не только как источник информации, но и как средства общения. [5, С. 130]

Windows предлагает следующие пути для обеспечения безопасности и конфиденциальности при работе в Интернете:

Использование параметров безопасности и конфиденциальности обозревателя Internet Explorer, чтобы обеспечить конфиденциальность и повысить безопасность компьютера и своих личных данных.
Использование зон безопасности, чтобы повысить степень защиты компьютера.
Использование средств ограничения доступа (Content Advisor), чтобы избежать отображения на экране предосудительных страниц, используя стандартные рейтинги, которые были определенны независимо комитетом PICS (Platform for Internet Content Selection).[6, С.383]

Заключение.

Операционная система – это главная управляющая программа, которая работает с момента включения компьютера и до момента завершения работы на нем. Самая распространенная операционная система в мире является ОС MS Windows. В ней используются возможности увеличения производительности сети, обеспечения повышенной надежности и эффективности. В ОС Windows предусматривается возможность настройки и использования сетей: локальной и глобальной.

Локальная сеть создается преимущественно в организациях для увеличения возможностей компьютеров (общее использование программ, оборудования, сети Интернет). Наиболее распространенной локальной сетью является одноранговая сеть, которая позволяет компьютерам взаимодействовать друг с другом напрямую и не требует наличия сервера для управления сетевыми ресурсами.

При подключении компьютера к глобальной сети Интернет операционная система Windows предлагает использование Мастера сетевого подключения, который выполнит все действия самостоятельно. К тому же ОС Windows содержит версию обозревателя MSN Explorer с полным пакетом служб Microsoft. Это обеспечивает использование множества преимуществ, к которым относятся облегченный доступ к ресурсам Интернет, совместное использование информации, информационных ресурсов в рамках одного приложения. ОС Windows заботится о безопасности и конфиденциальности при работе в Интернете. Для этого она предлагает использование средства ограничения доступа, зон безопасности, а также параметров безопасности и конфиденциальности обозревателя Internet Explorer.

Операционная система Windows предоставляет полный пакет услуг, для того чтобы пользователю было просто и удобно работать в сети.

Вы можете изучить и скачать доклад-презентацию на тему Сетевая подсистема Windows глазами разработчика.. Презентация на заданную тему содержит 29 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!

Содержание. Архитектура стека TCP/IP. Путь данных вверх и вниз. Настройки и аппаратное ускорение. Фильтры и мониторинг трафика.

Стек драйверов в NDIS 6.0. Отдельный стек над каждым сетевым адаптером. Многопортовые сетевые адаптеры могут запросить отдельный стек для каждого порта. Сетевой адаптер может привязывается к нескольким протоколам. Фильтры устанавливаются отдельно над каждым сетевым адаптером.

Промежуточные драйверы. Промежуточный драйвер объединяет два стека в один. Верхний стек видит виртуальный сетевой адаптер. Нижний стек привязывается к промежуточному драйверу как к протоколу.

Обработка принятых пакетов (IP). Сетевой адаптер проверяет целостность пакета и генерирует прерывание. Драйвер адаптера передает его выше по стеку. IP проверяет целостность IP заголовка, восстанавливает пакет из фрагментов, перенаправляет пакет согласно таблице маршрутизации. TCP/UDP проверяет целостность данных пакета, запрашивает повторную передачу и копирует данные в буфер приложения или драйвера: recv(connection, buffer, length, 0);

Передача данных (TCP). Приложение указывает на данные для передачи: send(connection, buffer, length, 0); TCP формирует заголовки пакета (или нескольких пакетов). IP формирует свои заголовки и разбивает пакеты на фрагменты, если необходимо. Драйвер адаптера ставит пакеты в очередь, настраивает DMA и запускает передачу пакетов. Сетевой адаптер генерирует прерывание по окончанию передачи. Драйвер адаптера возвращает буферы их владельцу.

Как пакеты хранятся в памяти? Каждый пакет описывается списком буферов (NET_BUFFER). Буфер может располагаться в несмежных физических страницах. Между уровнями передаются указатели. Данные пакета копируются только один раз.

Прерывания в Windows. Уровни прерываний (IRQL): PASSIVE_LEVEL – обычный код; используются приоритеты потоков. DISPATCH_LEVEL – планировщик потоков и подкачка страниц приостановлены. DIRQLs – прерывания от менее приоритетных устройств заблокированы. Прерывание обрабатывается в два этапа: Обработчик прерывания должен выполнить минимум работы максимально быстро. Отложенный обработчик (DPC) выполняет оставшуюся работу. IRQL нельзя произвольно понижать. Каждое из ядер может находится на своем уровне прерываний.

Прерывания в NDIS. Основные прерывания: пакет принят и передан. Обработка принятых пакетов проходит на DISPATCH_LEVEL. Любой драйвер в стеке имеет право передать обработку в рабочий поток (PASSIVE_LEVEL). Исходящие пакеты формируются на PASSIVE_LEVEL. Любой драйвер в стеке имеет право повысить IRQL до DISPATCH_LEVEL.

Уведомление приложений. Все операции ввода-вывода асинхронны. Синхронные send() и recv() эмулируются. Уведомление об окончании операции доставляется одним из стандартных способов: APC, установка события, IO completion port, threadpool, опрос OVERLAPPED. Драйверы, работающие через Winsock Kernel, используют IRP (I/O Request Packet).

Аппаратное ускорение. MAC и VLAN фильтры на сетевом адаптере. Регулирование частоты прерываний (Interrupt Moderation). Выгрузка вычислений на сетевой адаптер: Вычисление и проверка контрольных сумм (Checksum Offloading). TCP сегментация (Large Send Offloading). TCP Chimney Offloading. Обработка принятых пакетов на нескольких процессорах (Receive-Side Scaling). Поддержка виртуализации.

Настройка TCP/IP. Доступные через реестр параметры TCP/IP описаны в TechNet и множестве других источников. HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters: Адреса. Размер окна TCP. Маршрутизация. Лимиты. .

NDIS фильтры. Делятся на следящие и модифицирующие фильтры. Перехватывают и пакеты, и управляющие OID запросы. Иными словами – полностью контролируют нижнюю часть стека. Загружаются для всех адаптеров данного типа. Перехватываемые функции конфигурируются для отдельно для каждого адаптера.

Это проще, чем кажеться. Приостановите BitLocker. “bcdedit /debug on”. После перезагрузки: “windbg.exe -kl”. Убедитесь в корректности “.sympath”. “!ndiskd.help”.

Основные элементы WFP. Shims: Стек TCP/IP определяет несколько ключевых точек, где происходит фильтрация трафика. Filters: Ко входящему и исходящему трафику применяется набор правил, задающий действия, применяемые к данным. Layers: Фильтры групприрутся по уровням и подуровням. Каждый уровень определяет свой набор полей для фильтрации. Порядок применения фильтров однозначно определён. Callouts: Фильтр может принять решение о глубокой инспекции пакета.

Мониторинг WFP. Aудит: Конфигурация WFP. Отброшенные/пропущенные пакеты, соединения, операции с сокетами. Обмен ключами и отброшенные пакеты в IPsec. Конфигурация WFP доступна через Win32 API.

Для учеников 1-11 классов и дошкольников
Бесплатные сертификаты учителям и участникам

Описание презентации по отдельным слайдам:

Содержание.
Архитектура стека TCP/IP.
Путь данных вверх и вниз.
Настройки и аппаратное ускорение.
Фильтры и мониторинг трафика.

Архитектура стека TCP/IP.
4

Стек драйверов в NDIS 6.0.
Отдельный стек над каждым сетевым адаптером.
Многопортовые сетевые адаптеры могут запросить отдельный стек для каждого порта.
Сетевой адаптер может привязывается к нескольким протоколам.
Фильтры устанавливаются отдельно над каждым сетевым адаптером.
6
Miniport Adapter 1
Miniport Adapter 2
Filter Module 2
Filter Module 4
Filter Module 1
Filter Module 3
Protocol 1
Protocol 2

Промежуточные драйверы.
Промежуточный драйвер объединяет два стека в один.
Верхний стек видит виртуальный сетевой адаптер.
Нижний стек привязывается к промежуточному драйверу как к протоколу.

7
Intermediate Driver
Protocol Binding
Filter Modules
Filter Modules
Miniport Adapter
Virtual Miniport
Protocol Edge

Путь данных вверх и вниз.
9

Обработка принятых пакетов (IP).
Сетевой адаптер проверяет целостность пакета и генерирует прерывание.
Драйвер адаптера передает его выше по стеку.
IP проверяет целостность IP заголовка, восстанавливает пакет из фрагментов, перенаправляет пакет согласно таблице маршрутизации.
TCP/UDP проверяет целостность данных пакета, запрашивает повторную передачу и копирует данные в буфер приложения или драйвера:

recv(connection, buffer, length, 0);
10

Передача данных (TCP).
Приложение указывает на данные для передачи:

send(connection, buffer, length, 0);

TCP формирует заголовки пакета (или нескольких пакетов).
IP формирует свои заголовки и разбивает пакеты на фрагменты, если необходимо.
Драйвер адаптера ставит пакеты в очередь, настраивает DMA и запускает передачу пакетов.
Сетевой адаптер генерирует прерывание по окончанию передачи.
Драйвер адаптера возвращает буферы их владельцу.
11

Как пакеты хранятся в памяти?
Каждый пакет описывается списком буферов (NET_BUFFER).
Буфер может располагаться в несмежных физических страницах.
Между уровнями передаются указатели.
Данные пакета копируются только один раз.
12
MDL
Next
[3]
Data
NET_BUFFER
Data
MDL
Next
[1]
MDL
Next
[2]
Data

Прерывания в Windows.
Уровни прерываний (IRQL):
PASSIVE_LEVEL – обычный код; используются приоритеты потоков.
DISPATCH_LEVEL – планировщик потоков и подкачка страниц приостановлены.
DIRQLs – прерывания от менее приоритетных устройств заблокированы.
Прерывание обрабатывается в два этапа:
Обработчик прерывания должен выполнить минимум работы максимально быстро.
Отложенный обработчик (DPC) выполняет оставшуюся работу.
IRQL нельзя произвольно понижать.
Каждое из ядер может находится на своем уровне прерываний.

Прерывания в NDIS.
Основные прерывания: пакет принят и передан.
Обработка принятых пакетов проходит на DISPATCH_LEVEL.
Любой драйвер в стеке имеет право передать обработку в рабочий поток (PASSIVE_LEVEL).
Исходящие пакеты формируются на PASSIVE_LEVEL.
Любой драйвер в стеке имеет право повысить IRQL до DISPATCH_LEVEL.
15

Уведомление приложений.
Все операции ввода-вывода асинхронны.
Синхронные send() и recv() эмулируются.
Уведомление об окончании операции доставляется одним из стандартных способов:
APC, установка события, IO completion port, threadpool, опрос OVERLAPPED.
Драйверы, работающие через Winsock Kernel, используют IRP (I/O Request Packet).

Настройки и аппаратное ускорение.
17

Аппаратное ускорение.
MAC и VLAN фильтры на сетевом адаптере.
Регулирование частоты прерываний (Interrupt Moderation).
Выгрузка вычислений на сетевой адаптер:
Вычисление и проверка контрольных сумм (Checksum Offloading).
TCP сегментация (Large Send Offloading).
TCP Chimney Offloading.
Обработка принятых пакетов на нескольких процессорах (Receive-Side Scaling).
Поддержка виртуализации.

19
Настройка сетевого адаптера (1).

$Настройка сетевого адаптера (2).20HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet.$

Настройка сетевого адаптера (2).
20
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\\XXXX

Настройка TCP/IP.
Доступные через реестр параметры TCP/IP описаны в TechNet и множестве других источников.
HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters:
Адреса.
Размер окна TCP.
Маршрутизация.
Лимиты.
.
21

Фильтры и слежение за трафиком.
22

NDIS фильтры.
Делятся на следящие и модифицирующие фильтры.
Перехватывают и пакеты, и управляющие OID запросы.
Иными словами – полностью контролируют нижнюю часть стека.
Загружаются для всех адаптеров данного типа.
Перехватываемые функции конфигурируются для отдельно для каждого адаптера.
23

Это проще, чем кажеться.
Приостановите BitLocker.
“bcdedit /debug on”.
После перезагрузки: “windbg.exe -kl”.
Убедитесь в корректности “.sympath”.
“!ndiskd.help”.

Архитектура WFP.
26
KM Filter Engine
TCP/IP стек
Сетевой адаптер
Приложения
IPv4/IPv6 shim
TCP/UDP shim
ALE shim
Stream layer shim
IP layer
Transport layer
ALE layer
Stream layer
IPSec callout
NAT callout
IDS callout
Parental control callout
Anti-virus callout
WFP – Windows Filtering Platform.

Основные элементы WFP.
Shims:
Стек TCP/IP определяет несколько ключевых точек, где происходит фильтрация трафика.
Filters:
Ко входящему и исходящему трафику применяется набор правил, задающий действия, применяемые к данным.
Layers:
Фильтры групприрутся по уровням и подуровням.
Каждый уровень определяет свой набор полей для фильтрации.
Порядок применения фильтров однозначно определён.
Callouts:
Фильтр может принять решение о глубокой инспекции пакета.

Архитектура IPsec.
28
TCP/IP стек
Приложения
IP layer
Шифрование
Transport layer
Фильтрация пакетов
ALE layer
Фильтрация соединений и авторизация
BFE
IPSec layers
IKE/AuthIP
User mode
Kernel mode
Добавление SA
Запрос на обмен ключами
Настройка фильтров
Запрос на
обмен
ключами

Мониторинг WFP.
Aудит:
Конфигурация WFP.
Отброшенные/пропущенные пакеты, соединения, операции с сокетами.
Обмен ключами и отброшенные пакеты в IPsec.
Конфигурация WFP доступна через Win32 API.
29

Читайте также: