Las funcionalidades de red se encuentran totalmente integradas en el sistema operativo Windows NT. Los equipos con Windows NT pueden comunicarse a través de una red mediante diversos protocolos y adaptadores de red. Gracias a esta compatibilidad integrada, un equipo con Windows NT puede interoperar simultáneamente en los entornos de red siguientes:
Redes Microsoft, que incluyen Windows NT, Microsoft Windows 95/98, Microsoft Windows para Trabajo en Grupo y Microsoft LAN Manager.
Sistemas TCP/IP (Protocolo de control de transmisión/Protocolo Internet). que incluyen los hosts UNIX.
Sistemas de acceso remoto.
Redes Macintosh AppleTalk para la interoperabilidad con Macintosh (posible a través de los Servicios para Macintosh de Windows NT Server).
Redes Novell NetWare 3.x y 4.x.
Estas posibilidades de uso en red diferencian a Windows NT de sistemas operativos tales como Microsoft MS-DOS y Windows 3.x, para los cuales la funcionalidad de red debe instalarse de forma separada.
La arquitectura modular de Windows NT es la que permite que pueda interactuar en múltiples entornos de red. Los componentes de red, tales como los protocolos y los controladores de tarjetas adaptadoras de red, pueden sustituirse por nuevas versiones sin que esto afecte al resto de los componentes. Además, se puede aumentar la interoperabilidad al integrar nuevos componentes de red con los componentes ya existentes.
Los componentes de red de Windows NT están integrados con el Administrador de E/S en los servicios ejecutivos. Estos componentes se organizan en los niveles de arquitectura siguientes:
Controladores de tarjetas adaptadoras de red compatibles con NDIS 4.0. Estos controladores enlazan a la red los equipos que ejecutan Windows NT a través de las tarjetas adaptadoras y los protocolos correspondientes.
Protocolos que hacen posible el flujo fiable de datos entre los equipos.
Controladores de sistemas de archivos que permiten a las aplicaciones tener acceso, local o remoto, a los recursos del sistema.
Cada componente se comunica a través de una interfaz de programación llamada capa de enlace. Una capa de enlace es la interfaz unificada entre los niveles del modelo de arquitectura de red de Windows NT. La creación de enlaces como puntos de interrupción en los niveles de red ayuda a abrir los componentes de red del sistema operativo al desarrollo externo, lo que facilita a los programadores el desarrollo de controladores y servicios de red. Estas capas de enlace permiten la modularización de la arquitectura de red de Windows NT y ofrecen una plataforma sobre la que los programadores pueden construir aplicaciones distribuidas. Por ejemplo, los programadores que desarrollan protocolos de transporte sólo necesitan programar entre las capas de enlace, en lugar de hacerlo para todo el modelo de Interconexión de sistemas abiertos (OSI, Open Systems Interconnection).
En el modelo de arquitectura de red de Windows NT existen dos capas de enlace: TDI y NDIS 4.0.
Los controladores de tarjetas adaptadoras de red
compatibles con NDIS coordinan las comunicaciones entre las tarjetas adaptadoras
de red y el hardware, firmware y software del equipo. Las tarjetas adaptadoras
de red son la interfaz física entre el equipo y el cable de red.
Cada tarjeta adaptadora de red tiene su correspondiente controlador. Este controlador debe ser compatible con NDIS 4.0 para funcionar con equipos con Windows NT 4.0. Con NDIS, se pueden enlazar de forma independiente uno o más protocolos con uno o más controladores de tarjetas adaptadoras de red.
Las tarjetas adaptadoras de red y sus controladores son independientes de los protocolos, por lo que el cambio de protocolo no requiere volver a configurar las tarjetas adaptadoras.
NDIS 4.0 define la interfaz de software que los protocolos utilizan para comunicarse con los controladores de las tarjetas adaptadoras de red. La capa NDIS 4.0 ayuda a modularizar la arquitectura de red de Windows NT y permite que los servicios pasen de una capa a otra. Por ejemplo, un protocolo no necesita incluir bloques de código escritos para un controlador de tarjeta adaptadora de red específica. En lugar de esto, se puede escribir el protocolo para NDIS 4.0, que pide servicios de un protocolo compatible con NDIS 4.0.
Cualquier protocolo compatible con NDIS 4.0 puede comunicarse con cualquier controlador de tarjeta adaptadora de red compatible con NDIS 4.0. El canal de comunicación inicial entre el protocolo y la tarjeta adaptadora de red se establece mediante un proceso llamado enlace.
En Windows NT, NDIS 4.0 se implementa a través de Ndis.sys, llamado también biblioteca o envoltura de NDIS 4.0. La biblioteca de NDIS 4.0 es el código que rodea a todos los controladores de dispositivos NDIS. La biblioteca proporciona una interfaz uniforme entre los controladores de protocolos y los controladores de dispositivos, y contiene rutinas que facilitan el desarrollo de controladores NDIS.
En Windows NT, NDIS 4.0 permite lo siguiente:
Vínculos de comunicación entre las tarjetas adaptadoras de red y los controladores asociados a ellas.
Los protocolos y los controladores de las tarjetas adaptadoras de red son independientes entre sí.
Un número ilimitado de tarjetas adaptadoras de red.
El enlace de un número ilimitado de protocolos con una misma tarjeta adaptadora de red.
Los protocolos controlan la comunicación entre equipos host. Los distintos tipos de protocolos ofrecen distintos servicios de comunicación y corresponden a las diferentes capas del modelo OSI.
Los protocolos de transporte ofrecen sesiones de comunicaciones y aseguran que los datos se desplacen con fiabilidad de unos equipos a otros. Los protocolos de transporte se comunican con las tarjetas adaptadoras de red a través de controladores compatibles con NDIS 4.0. Windows NT admite múltiples protocolos simultáneamente, enlazados a un adaptador como mínimo.
El Control de vínculo de datos (DLC, Data Link Control) no se utiliza en Windows NT y no se considera un protocolo de transporte. DLC se utiliza para el acceso a las impresoras conectadas directamente a la red, o a mainframes de Arquitectura de Red de Sistemas (SNA, Systems Network Architecture).
Los protocolos incluidos en Windows NT son:
TCP/IP: Protocolo de red enrutable compatible con redes WAN. TCP/IP es el protocolo utilizado en Internet.
Transporte NWLink compatible con IPX/SPX: Versión compatible con NDIS 4.0 del protocolo IPX/SPX. NWLink permite la comunicación con MS-DOS, OS/2, Windows y Windows NT a través de Llamadas a Procedimiento Remoto (RPC, Remote Procedure Call), Windows Sockets o Novell NetBIOS IPX/SPX.
NetBEUI: Protocolo no enrutable rápido y eficiente, basado en difusiones y utilizado en redes pequeñas. Es compatible con las instalaciones existentes de LAN Manager, IBM LAN Server, Windows 95 y Windows para Trabajo en Grupo.
Apple Talk: Incluido en los Servicios para Macintosh para la conexión con clientes Macintosh.
TDI es una capa de enlace que proporciona una interfaz de programación común a los controladores de sistemas de archivos, como el servicio Estación de trabajo (Redirector) o el servicio Server (Servidor), para comunicarse con los protocolos de transporte, TDI es una especificación, según la cual se escriben los controladores de protocolo, que permite a los redirectores y al servicio Servidor ser independientes de los protocolos.
Gracias a que TDI permite a los componentes de red ser independientes entre sí, es posible agregar o quitar protocolos sin volver a configurar todo el subsistema de red.
Los controladores de sistemas de archivos se utilizan para el acceso a los archivos. Cuando se solicita un archivo, un controlador de sistema de archivos ayuda a atender la petición. Algunos de los componentes de red más importantes se implementan como controladores de sistemas de archivos, como es el caso del servicio Estación de trabajo (Redirector) y el servicio Server (Servidor).
El Administrador de E/S supervisa los controladores del sistema de archivos. El Administrador de E/S puede almacenar archivos localmente en un disco duro mediante un controlador de sistema de archivos tal como Ntfs.sys, o en un equipo remoto de la red mediante el controlador de sistema de archivos Redirector. En la arquitectura de Windows NT, los controladores de sistemas de archivos se encuentran sobre la TDI y permiten el acceso de las aplicaciones en modo usuario a los recursos del sistema, como en una llamada de lectura desde una operación de E/S a una partición con el sistema de archivos NT (NTFS, Windows NT File System) o una llamada de lectura a un recurso remoto que utilice el servicio Estación de trabajo (Redirector).
El Administrador de E/S determina si una petición de E/S se debe dirigir a un disco local o a un recurso de la red. Si la petición es para un recurso de la red, un redirector la acepta y la envía al recurso correspondiente. El redirector de Windows NT (RDR) se comunica con los protocolos de transporte por medio de TDI. El redirector permite la conexión con servidores que ejecutan Windows NT, Windows para Trabajo en Grupo, LAN Manager, LAN Server y otros servidores de red Microsoft.
El redirector se implementa como un controlador de sistema de archivos de Windows NT. Este tipo de implementación ofrece las siguientes ventajas:
Las aplicaciones pueden llamar a la interfaz de programación de la aplicación (API, Application Programming Interface) de E/S de Windows NT para tener acceso a los archivos del equipo local y de equipos remotos. Desde la perspectiva del Administrador de E/S, no hay diferencia entre el acceso a los archivos almacenados localmente en un disco duro y el uso del redirector para el acceso a archivos almacenados en equipos remotos de la red.
El redirector puede ejecutarse en modo núcleo y llamar directamente a otros controladores y componentes del modo núcleo, como el Administrador de caché, lo que mejorará su rendimiento.
El redirector puede cargarse y descargarse dinámicamente, como cualquier otro controlador de sistema de archivos.
El redirector puede coexistir fácilmente con los redirectores de otros fabricantes que se hayan instalado en el equipo.
Windows NT incluye un segundo componente, el servicio Server (Servidor). Al igual que el redirector, el servicio Servidor se encuentra sobre la TDI, se implementa como un controlador de sistema de archivos e interactúa directamente con otros controladores de sistemas de archivos para atender peticiones de E/S, como las lecturas y escrituras en archivos.
El servicio Servidor proporciona las conexiones solicitadas por los redirectores del lado del cliente y permite a esos redirectores el acceso a los recursos solicitados. Si el servicio Servidor no está en ejecución, no será posible el acceso a las carpetas e impresoras compartidas.
Cuando el servicio Servidor recibe una petición de un equipo remoto para leer un archivo que se encuentra en el disco duro local del servidor, tienen lugar los pasos siguientes:
Los controladores de red de bajo nivel reciben la petición y la pasan al servicio Servidor.
El servicio Servidor realiza una petición de lectura de archivo al controlador de sistema de archivos correspondiente.
El controlador del sistema de archivos local llama a los controladores de disco de nivel inferior para tener acceso al archivo.
Los datos se devuelven al controlador de sistema de archivos local.
El controlador de sistema de archivos local devuelve los datos al servicio Servidor.
El servicio Servidor traslada los datos a los controladores de red de nivel inferior para su transmisión al cliente.
Al adoptar las organizaciones el paradigma cliente-servidor para sus redes, el procesamiento distribuido basado en estándares se convierte en un factor clave para el éxito de sus esfuerzos. Un equipo con Windows NT puede admitir aplicaciones divididas en dos componentes: un componente que se ejecuta en un cliente y un componente que se ejecuta en un servidor. Este procesamiento distribuido permite a la aplicación aprovechar mejor los recursos de hardware, como múltiples microprocesadores o grandes cantidades de RAM, que estén distribuidos en la red. Los equipos con Windows NT utilizan mecanismos IPC para crear conexiones cliente-servidor que permiten la ejecución de aplicaciones distribuidas.
En una aplicación distribuida típica, cada tarea se divide en dos tipos de procesos: los procesos del cliente, que requieren unos recursos mínimos y se ejecutan en un cliente, y los procesos del servidor, que requieren gran cantidad de datos, cálculos numéricos, reglas de procesamiento compartidas o hardware especializado, y se ejecutan en un servidor. El servidor comparte su capacidad de proceso al ejecutar las tareas por los clientes.
Los equipos con Windows NT pueden asumir el papel de cliente o de servidor al ejecutar aplicaciones distribuidas. Los componentes cliente y servidor pueden ser partes de una aplicación común, como Microsoft Exchange Server, o partes de aplicaciones diferentes, como Microsoft Access en comunicación con Microsoft SQL Server.
En los procesos distribuidos, es necesario que exista una conexión de red que permita que los datos fluyan en ambas direcciones entre las partes cliente y servidor de una aplicación distribuida. Los mecanismos IPC de Windows NT que se utilizan para establecer tales conexiones, son:
Canalizaciones con nombre: Crear un canal de comunicación bidireccional entre el cliente y el servidor. Las canalizaciones con nombre proporcionan servicios de mensajería garantizada para aplicaciones distribuidas. Una vez abierta una canalización, tanto el cliente como el servidor pueden leer y escribir datos en ella. WinLogon es un ejemplo de proceso que utiliza canalizaciones con nombre.
Procesadores de mensajes: Generar un canal de comunicación unidireccional entre un cliente y un servidor. Los procesadores de mensajes proporcionan servicios de mensajería no garantizados, de segunda clase, para las aplicaciones distribuidas. Se pueden usar para identificar a otros equipos o servicios en una red, como por ejemplo el servicio Examinador.
Windows Sockets (WinSock): Permitir a las aplicaciones distribuidas el acceso a protocolos de transporte tales como TCP/IP e IPX. WinSock puede usarse para crear un canal de comunicación bidireccional garantizada entre un cliente y un servidor.
Llamadas a procedimiento remoto (RPC): Permitir a una aplicación distribuida llamar a procedimientos disponibles en diversos equipos de una red.
Intercambio dinámico de datos de red (NetDDE, Network Dynamic Data Exchange): Compartir información entre aplicaciones. NetDDE utiliza las API de NetBIOS para comunicarse con los componentes de red subyacentes. Chat es un ejemplo de herramienta NetDDE.
Modelo de objetos de componentes distribuido (DCOM, Distributed Component Object Model): Distribuir procesos, mediante RPC, entre múltiples equipos, de forma que los componentes cliente y servidor de una aplicación se puedan colocar en ubicaciones óptimas en la red. DCOM es una tecnología Microsoft ActiveX y su diseño le permite trabajar con subprocesos Java y componentes ActiveX mediante el modelo de objetos de componentes (COM, Component Object Model).
Un equipo que ejecuta Windows NT tiene normalmente un
componente Estación de trabajo (Redirector) y un componente Servidor que se
usan para el acceso y uso compartido de recursos de archivo y de impresión en
una red. Junto a estos componentes, existen otros adicionales llamados Proveedor
de convenciones de nombres universales múltiples (MUP, Multiple Universal
Naming Convention Provider) y Enrutador de proveedores múltiples (MPR, Multiple
Provider Router), necesarios para el acceso a los recursos de archivos e
impresión en una red.
Windows NT incluye los componentes de red necesarios para compartir recursos en un servidor y para obtener acceso a esos recursos desde un cliente que ejecuta Windows NT. El propósito de estos componentes, es:
Servicio Estación de trabajo: Identificar el servicio apropiado que puede ofrecer los recursos solicitados por una aplicación. El redirector hace esta función al aceptar peticiones de E/S sobre archivos remotos, llamados canalizaciones o procesadores de mensajes, y al dirigir la petición de E/S o un servicio de red en otro equipo. El redirector permite utilizar un cliente para obtener acceso a recursos de la red, por ejemplo al iniciar una sesión en un dominio, conectar con carpetas e impresoras compartidas y utilizar aplicaciones distribuidas.
Servicio Servidor: Compartir y asegurar recursos, como directorios e impresoras. El servicio Servidor acepta las peticiones de E/S entrantes, por ejemplo una solicitud de lectura o escritura en un archivo, y después, enruta los recursos solicitados a los clientes.
MUP: Conectar con un equipo remoto que acepte
la Convención
universal de nombres (UNC, Universal Naming Convention). Un ejemplo de nombre
UNC es
\\nombre_servidor\nombre_recurso\subcarpeta\nombre_archivo. MUP libera a las aplicaciones de la necesidad de mantener listas de
proveedores UNC, lo que permite usar un cliente con múltiples redirectores para
examinar y tener acceso a los recursos de la red sin utilizar una sintaxis específica
para cada redirector de red.
MPR: Permitir el uso de múltiples redirectores, como Windows NT, NetWare y Banyan VINES. Para cada redirector existe la correspondiente biblioteca proveedor.dll. MPR es el encargado de enrutar las peticiones de red al proveedor y redirector adecuados. Por ejemplo, si un equipo con Windows NT tiene instalados varios redirectores, MPR dirige las peticiones de exploración al redirector apropiado para la red elegida.
Cuando un proceso de un equipo con Windows NT intenta
abrir un archivo que se encuentra en un equipo remoto, los servicios Estación
de trabajo y Servidor atienden la petición de E/S con el proceso siguiente:
Un cliente inicia una petición de E/S a través de un comando de la red que indica al Administrador de E/S que abra un archivo.
El Administrador de E/S reconoce la petición de archivo remota. Con la asistencia del Proveedor de convenciones de nombres universales múltiples o del Enrutador de proveedores múltiples, pasa la petición al redirector.
El redirector pasa la petición a los controladores de red de nivel inferior, que a su vez la transmiten al servidor remoto para su procesamiento.
El servidor recibe una petición de un equipo remoto que le pide que lea un archivo que reside en el disco duro local del servidor.
El servidor pasa la petición al Administrador de E/S.
El Administrador de E/S pasa la petición de lectura al controlador del sistema de archivos local.
El controlador del sistema de archivos local llama a los controladores de disco de nivel inferior para tener acceso al archivo.
Cuando se encuentra el archivo, se le devuelve al cliente que hizo la petición a través de la misma ruta.
El Sistema de archivos distribuido (DFS) de Windows NT es una herramienta de Windows NT 4.0 que permite al administrador de la red organizar de forma lógica los servidores y recursos compartidos en una única estructura de directorios, mediante un árbol de directorios DFS. Un árbol de directorios DFS ayuda al usuario a examinar, buscar y tener acceso a los datos de la red. El Sistema de archivos distribuido permite que los datos aparezcan en un lugar lógico del árbol de directorios, independientemente del servidor de archivos en el que se encuentren. El administrador de la red puede cambiar la red al mover datos o al agregar recursos adicionales, como espacio para almacenamiento de archivos, sin afectar a la forma en que los usuarios ven y tienen acceso a los datos.
Con el árbol único de directorios DFS, los usuarios pueden buscar y tener acceso a la información independientemente del servidor donde ésta resida.
El Sistema de archivos distribuido tiene las siguientes características:
Fácil exploración de los servidores de archivos. El Sistema de archivos distribuido permite la creación de un solo árbol de directorios que incluye todos los servidores y recursos de archivos de un grupo, división u organización. El Sistema de archivos distribuido ofrece al usuario un directorio único que puede abarcar un número casi ilimitado de servidores de archivos y directorios compartidos de red, lo que permite explorar la red fácilmente para buscar datos y archivos. Es posible asignar nombres lógicos y descriptivos a los subdirectorios del Sistema de archivos distribuido, independientemente del nombre real del servidor de archivos o directorio compartido al que correspondan.
Fácil integración con los sistemas operativos Windows 95 y Windows NT Workstation. Windows NT Workstation versión 4.0 está preparado para el Sistema de archivos distribuido, y el propio producto Sistema de archivos distribuido incluye la compatibilidad con Windows 95. El Sistema de archivos distribuido ayuda a los usuarios a simplificar el uso de su escritorio de Windows 95 o Windows NT Workstation, y elimina la necesidad de mantener múltiples conexiones de red persistentes. Cada usuario sólo necesitará una conexión persistente con su árbol DFS. Los clientes pueden usarse para explorar nombres de archivo largos y uniones entre árboles DFS distintos cuando una hoja de un árbol DFS es la raíz de otro árbol DFS. Una unión es un puente lógico entre dos puntos distintos de una red.
Búsquedas sencillas de archivos y datos. Las herramientas de búsqueda de archivos incluidas en Windows NT Workstation, Windows 95 o en un procesador de textos, pueden buscar un archivo específico ubicado en cualquier servidor del árbol de directorios DFS.
Herramientas administrativas. El Sistema de archivos distribuido incluye una herramienta que permite a los administradores de la red crear y mantener árboles de directorios DFS. También incluye una herramienta de administración de línea de comandos para crear archivos de comandos. No es necesaria ninguna herramienta adicional para la mayoría de las tareas de administración. La seguridad de los archivos se administra a través de las listas de control de acceso (ACL, Access Control Lists) de Windows NT en el Explorador de Windows NT.
Fácil conexión con Internet y con intranets. El Sistema de archivos distribuido ayuda a los administradores a proporcionar acceso a Internet y/o construir y administrar intranets. Es posible situar múltiples servidores de intranet en un mismo árbol DFS, lo que permite combinar los servidores existentes en cada departamento para formar una intranet corporativa sin tener que combinarlos físicamente.
Permite la creación de copias de seguridad de toda la organización. Es posible crear un árbol DFS que abarque toda una organización. El software de copia de seguridad puede utilizar el único árbol de directorios DFS, independientemente del número de servidores o recursos que lo formen. Debido a que los equipos con Windows 95 y Windows NT Workstation pueden ser "hojas" de un árbol de directorios DFS, es posible crear un árbol que incluya todos los directorios de los escritorios de usuario que el administrador desee incluir en una copia de seguridad. Además, el Sistema de archivos distribuido simplifica otras tareas de administración, como la búsqueda de virus en toda la red o la indexación por contenidos de todos los datos para el uso de herramientas de búsqueda tales como Microsoft Index Server.
(Versión 1.0.1)