Конфигурирование VPN

VPN является зашифрованным туннелем от клиента до сетевого устройства маршрутизации, предоставляющего службу VPN. После установления соединения будет казаться, что Mac напрямую соединен с LAN, которую использует устройство VPN. Поэтому, даже если используется беспроводное соединение с Интернетом за тысячи километров от LAN, соединение VPN предоставляет виртуальный сетевой интерфейс, как если бы компьютер был напрямую соединен с этой LAN. Lion поддерживает три распространенных протокола VPN: протокол туннелирования уровня 2 через защищенный интернет-протокол (L2TP over IPSec), протокол туннелирования соединения точка-точка (РРТР) и версию Cisco протокола IPSec.

Продолжение ...

Обзорные вопросы

1. Что означают термины интерфейс, протокол и служба в отношении компьютерных сетей?

Продолжение ...

Конфигурирование TCP/IP и DNS вручную

Многие сетевые ситуации не требуют никакого вмешательства для конфигурации TCP/IP и DNS, так как службы DHCP или РРР будут автоматом конфигурировать эти настройки. Используемая по умолчанию конфигурация для всех служб Ethernet должна автоматом использовать процесс DHCP, как только порт интерфейса становится активным. Чтобы проверить настройки TCP/IP и DNS для аппаратных или виртуальных служб Ethernet при использовании службы DHCP, выберите службу в окне системных настроек Сеть (Network).

Продолжение ...

Использование сетевых протоколов

Каждый аппаратный или виртуальный сетевой интерфейс предоставляет соединение для ряда стандартных сетевых протоколов. Окно системных настроек Сеть (Network) показывает настройки основного протокола, когда вы выбираете службу из списка служб, однако многие параметры конфигурации протоколов доступны только при щелчке на кнопке Дополнительно (Advanced). Далее мы покажем, как сконфигурировать каждый встроенный сетевой протокол, поддерживаемый в Lion.

Продолжение ...

Конфигурирование 1Р-прокси

Прокси-серверы действуют как посредники между клиентом сети и запрошенной службой. Они часто используются для улучшения производительности медленных WAN-сетей и подключений к Интернету путем кэширования недавно запрошенных данных, чтобы будущие подключения для клиентов локальной сети казались быстрее. Однако прокси-серверы используются главным образом для того, чтобы сетевые администраторы могли ограничивать доступ к неавторизованным серверам или ресурсам. Администраторы могут управлять списками утвержденных ресурсов, используя прокси-серверы для предоставления доступа только к этим ресурсам.

Продолжение ...

Фундаментальная сетевая терминология

Сеть лучше всего исследовать с точки зрения разделения на уровни. В действительности, существует устоявшаяся семиуровневая модель, используемая для описания сетевых технологий - Open System Interconnection Reference Model (известная, как модель OSI). Исследование организации сети с помощью модели OSI выходит за рамки этой книги. Мы изложим концепции сети в упрощенном представлении из трех основных элементов.

Продолжение ...

Использование Сетевой утилиты (Network Utility)

Системные настройки Сеть (Network) и мастер Диагностика сети (Network Diagnostics) хороши для решения понятных сетевых проблем, однако наиболее мощным приложением в Lion для их диагностики является Программы/Утилиты/Сетевая утилита (/Applications/Utilities/ Network Utility). Сетевая утилита (Network Utility) предоставляет набор популярных сетевых инструментов идентификации и диагностики. Фактически, большинство инструментов в Сетевой утилите (Network Utility) основывается на сетевых утилитах командной строки UNIX, которые используются сетевыми администраторами много лет.

Продолжение ...

Конфигурирование агрегации каналов

Агрегация каналов, называемая также соединением интерфейсов, позволяет определить один интерфейс LAN, используя несколько отдельных аппаратных сетевых интерфейсов. Преимущество здесь состоит в том, что при использовании нескольких физических каналов значительно увеличивается производительность сети. Агрегация каналов повышает также надежность сети, вводя избыточность соединений, поэтому если один сетевой интерфейс отключается, то имеется по крайней мере другой интерфейс, к которому можно обратиться. Службы агрегации каналов также требуют специальной сетевой инфраструктуры, но в данном случае Lion включает соответствующее программное обеспечение сетевого клиента для поддержки агрегации каналов. Lion поддерживает стандартный протокол, используемый для агрегации каналов: спецификацию IEEE 802.3ad. Для управления агрегацией каналов выполните следующие шаги.

Продолжение ...

Система имен доменов (DNS)

Большинство людей обычно плохо запоминают строки произвольно выглядящих чисел, используемых для определения адресов, поэтому для помощи пользователям в их поиске реализуется дополнительная технология.

Продолжение ...

Одновременное использование нескольких интерфейсов

ОС Lion поддерживает многосвязную сетевую архитектуру, то есть она поддерживает одновременную работу нескольких сетевых интерфейсов. Например, может одновременно использоваться проводное подключение Ethernet и Wi-Fi или беспроводной Ethernet. Однако первая активная служба в списке считается основной сетевой службой. Через нее выполняется подключение к внешней сети или к Интернету, и разрешение DNS-имен также производится через нее.

Продолжение ...