В самом начале своего появления компьютеры были автономными и работали независимо друг от друга. С ростом числа компьютеров возникла потребность в их совместной работе. В определенном смысле это связано с деятельностью самих пользователей, которая проходила в рамках одного документа. Для решения данной проблемы стали создавать, а затем и использовать локальные и глобальные сети, создание которых привело к необходимости управления данным процессом и выполнения всевозможных задач. Эти обязанности возложило на себя администрирование сетей.
В соответствии с международными стандартами администрирование сети выполняет следующие функции:
Замечание 1
Разные комбинации перечисленных функций воплощены в продуктах производителей сетевых средств. Управление же производительностью осуществляется с целью снижения затрат ресурсов, энергии, а также с целью планирования ресурсов для потребностей в дальнейшем.
Администрирование компьютерных сетей ведется под контролем и руководством системного администратора, выполняющего следующие задачи:
Замечание 2
Помимо всего этого, на системного администратора возложена ответственность за доведение до работников конкретного предприятия (организации) информации о слабых местах системы администрирования сетей и вероятных способах противозаконного доступа к ней.
Когда необходимо контролировать систему вне организации, применяют удаленное администрирование сетей. Для этого используют специальное программное обеспечение, контролирующее систему и удаленный доступ с применением сети Интернет в реальном времени. Эти программы дают возможность полностью контролировать удаленные компоненты локальной сети и каждый взятый отдельно компьютер.
Что позволяет осуществлять удаленно управление рабочим столом каждого компьютера в сети, проводить копирование или удаление различных файлов, работать с программами и приложениями и пр. В настоящее время известно множество программ удаленного доступа. Все они различаются своим протоколом и интерфейсом. Последний может иметь консольный или визуальный характер. Особую популярность и известность приобрели следующие программы: Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.
Сеть представляет собой совокупность всевозможных аппаратных, программных и коммуникационных средств, которые несут ответственность за эффективное распределение информационных ресурсов. Все сети условно делят на 3 категории:
Глобальные сети способствуют обеспечению взаимодействием, а также обменом информацией пользователей, удаленно расположенных друг от друга. При функционировании подобных сетей могут возникать незначительные задержки в передаче информации. Причиной этого является относительно низкая скорость этого процесса. Протяжность глобальных компьютерных сетей достигает тысяч километров. Городские же сети работают на гораздо меньшем расстоянии, поэтому обеспечивают передачу информации на средних и высоких скоростях.
Они немного замедляют данные, как глобальные, но не способны передавать их на большие расстояния. Протяженность данного типа компьютерных сетей ограничена и составляет от нескольких километров до нескольких сотен километров. Локальной же сетью гарантируется очень высокая скорость передачи данных. Такая сеть, как правило, размещена внутри одного или нескольких зданий. Ее протяженность составляет не более 1 км. Очень часто локальную сеть предусматривают для одной конкретной организации или предприятия.
Механизмы передачи данных в глобальных и локальных сетях различаются между собой. Глобальные компьютерные сети предусматривают соединение. В локальных компьютерных сетях используются другие способы, не нуждающиеся в предварительной установке связи. В этом случае данные бывают отправлены адресату без получения подтверждения о его готовности. Кроме различной скорости между определенными категориями сетей имеются и другие различия. В локальных сетях каждое устройство снабжено собственным сетевым адаптером, соединяющим его с другими компьютерами. Для этих же целей в городских сетях применяют специальные коммутирующие аппараты. В глобальных же сетях задействованы маршрутизаторы высокой мощности, которые связаны между собой каналами связи.
В компьютерную сеть входят компоненты, которые легко совмещаются в отдельные группы. К этим компонентам относят:
Замечание 3
Каждая из названных групп имеет собственные подгруппы и дополнительные компоненты. Все устройства, которые подключены к определенной сети, передают данные в соответствии с алгоритмом, который должен быть понятным для других устройств, включенных в систему.
Администрирование сети осуществляет работу с определенной системой на самых разных уровнях. Так в сложных корпоративных сетях администрирование решает следующие задачи:
Все вышеназванные задачи выполняются параллельно и комплексно.
Администрирование средств безопасности осуществляет работу одновременно в нескольких направлениях, к которым относятся:
При этом перед администратором ставятся следующие задачи:
А также системный администратор обязан распространять информацию среди пользователей, которая нужна для обеспечения успешной аутентификации. К подобным данным относятся пароли, ключи и пр.
Администратор сети осуществляет выполнение дополнительных задач, целью которых является обеспечение безопасности компьютерной сети от вирусов и вредоносных программ. Вот основные задачи:
Посредством администрирования сети осуществляются действия, направленные на обеспечение политики безопасности, надежности, а также доступности информационных ресурсов сети. С данной целью применяют соответствующее программное и аппаратное обеспечение.
Компьютерная сеть – это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации.
Все многообразие компьютерных сетей можно классифицировать по группе признаков:
· территориальная распространенность,
· ведомственная принадлежность,
· скорость передачи информации,
· тип среды передачи.
По территориальной распространенности сети могут быть локальными, глобальными, и региональными. Локальные – это сети, перекрывающие территорию не более 10 м2, региональные – расположенные на территории города или области, глобальные на территории государства или группы государств, например, всемирная сеть Internet.
По принадлежности различают ведомственные и государственные сети. Ведомственные принадлежат одной организации и располагаются на ее территории. Государственные сети – сети, используемые в государственных структурах.
По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.
По типу среды передачи разделяются на сети коаксиальные, на витой паре, оптоволоконные, с передачей информации по радиоканалам, в инфракрасном диапазоне.
Следует различать компьютерные сети и сети терминалов (терминальные сети). Компьютерные сети связывают компьютеры, каждый из которых может работать и автономно. Терминальные сети обычно связывают мощные компьютеры (майнфреймы), а в отдельных случаях и ПК с устройствами (терминалами), которые могут быть достаточно сложны, но вне сети их работа или невозможна, или вообще теряет смысл. Например, сеть банкоматов или касс по продажи авиабилетов. Строятся они на совершенно иных, чем компьютерные сети, принципах и даже на другой вычислительной технике.
В классификации сетей существует два основных термина: LAN и WAN.
LAN (Local Area Network) – локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. Термин «LAN» может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров. Зарубежные источники дают даже близкую оценку – около шести миль (10 км) в радиусе; использование высокоскоростных каналов.
WAN (Wide Area Network) – глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN – сети с коммутацией пакетов (Frame Relay), через которую могут «разговаривать» между собой различные компьютерные сети.
Термин «корпоративная сеть» также используется в литературе для обозначения объединения нескольких сетей, каждая из которых может быть построена на различных технических, программных и информационных принципах.
Рассмотренные выше виды сетей являются сетями закрытого типа, доступ к ним разрешен только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью. Глобальные сети ориентированы на обслуживание любых пользователей.
Локальная вычислительная сеть (ЛВС) (LAN – Local Area Network) – это группа расположенных в пределах некоторой территории компьютеров, связанных друг с другом с помощью соответствующих средств коммуникаций, которые совместно используют программные и аппаратные ресурсы. Такая сеть обычно предназначается для сбора, передачи рассредоточенной и распределенной обработки информации в пределах одного предприятия или организации. Она может быть ориентирована на выполнение определённых функций в соответствии с профилем деятельности предприятия.
Локальные сети предназначены для реализации таких прикладных функций, как передача файлов, электронная графика, обработка текстов, электронная почта, доступ к удаленным базам данных, передача цифровой речи. Локальные сети объединяют ЭВМ, терминалы, устройства хранения информации, переходные узлы для подключения к другим сетям и др. Локальные сети составляют один из быстроразвивающихся секторов промышленной средств связи, локальную сеть часто называют сетью для автоматизированного учреждения. Локальная сеть характеризуется следующими характеристиками:
· каналы обычно принадлежат организации пользователя,
· каналы являются высокоскоростными (10- 400 Мбит\с),
· расстояние между рабочими станциями, подключаемыми к локальной сети, обычно составляет от нескольких сотен до нескольких тысяч метров,
· локальная сеть передает данные между станциями пользователей ЭВМ (некоторые локальные сети передают речевую и видеоинформацию),
· пропускная способность у локальной сети как правило больше, чем у глобальной сети,
· канал локальной сети обычно находится в монопольной собственности организации, использующей сеть,
· интенсивность ошибок в локальной сети ниже по сравнению с сетью на базе телефонных каналов,
· децентрализация терминального оборудования, в качестве которого используются микропроцессоры, дисплеи, кассовые устройства и т.д.,
· данные передаются по общему кабелю, к которому подключены все абоненты сети,
· возможность реконфигурации и развития путем подключения новых терминалов,
· наличие локальной сети позволяет упростить и удешевить персональные ЭВМ, поскольку они коллективно используют в режиме разделения времени наиболее дорогие ресурсы: дисковую память и печатающие устройства.
На сегодняшний день в мире насчитывается огромное количество различных локальных сетей и для их рассмотрения и сравнения необходимо иметь систему классификации. Окончательно установившейся классификации пока не существует, однако можно выявить определенные классификационные признаки локальных сетей. К ним следует отнести классификацию по назначению, типам используемых ЭВМ, организации управления, организации передачи информации, по топологическим признакам, методам доступа, физическим носителям сигналов, управлению доступом к физической передающей среде и другие.
Существует два типа компьютерных сетей: одноранговые сети и сети с выделенным сервером. Различия между одноранговыми сетями и сетями на основе сервера имеют принципиальное значение, поскольку определяют возможности этих сетей. Выбор типа сети зависит от многих факторов:
· размера предприятия,
· необходимого уровня безопасности,
· вида бизнеса,
· уровня доступности административной поддержки,
· объема сетевого трафика,
· потребностей сетевых пользователей,
Защита подразумевает установку пароля на разделяемый ресурс, например каталог. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь устанавливает ее самостоятельно. Некоторые пользователи могут вообще не установить защиту. Если вопросы конфиденциальности являются принципиальными, рекомендуется выбрать сеть на основе сервера. Поскольку в одноранговой сети каждый компьютер функционирует и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы работать и как пользователи, и как администраторы своего компьютера.
Одноранговая сеть подходит там, где:
· количество пользователей не превышает 10 человек,
· пользователи расположены компактно,
· вопросы защиты данных не критичны,
· в обозримом будущем не ожидается значительного расширения фирмы, и, следовательно, сети.
Если к сети подключено более 10 пользователей, то одноранговая сеть может оказаться недостаточно производительной. Поэтому большинство сетей используют выделенные серверы.
Выделенный сервер - это такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Он специально оптимизирован для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Диски выделенных серверов доступны всем остальным компьютерам сети. На серверах должна работать специальная сетевая операционная система.
Остальные компьютеры называются рабочими станциями. Рабочие станции имеют доступ к дискам сервера и совместно используемым принтерам, но и только. С одной рабочей станции нельзя работать с дисками других рабочих станций. С одной стороны, это хорошо, так как пользователи изолированы друг от друга и не могут случайно повредить чужие данные. С другой стороны, для обмена данными пользователи вынуждены использовать диски сервера, создавая для него дополнительную нагрузку.
Есть, однако, специальные программы, работающие в сети с централизованным управлением и позволяющие передавать данные непосредственно от одной рабочей станции к другой минуя сервер. На рабочих станциях должно быть установлено специальное программное обеспечение, часто называемое сетевой оболочкой.
Топология типа звезда
Концепция топологии сети в виде звезды пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных, например, в электронной почте RELCOM. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети.
Рисунок 1. Топология типа звезда
Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает. Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии. При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.
Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.
Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким местом вычислительной сети. В случае выхода из строя центрального узла нарушается работа всей сети.
Центральный узел управления - файловый сервер мотает реализовать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.
Кольцевая топология
При кольцевой топологии сети рабочие станции связаны одна с другой по кругу, т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3 с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо.
Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географически рабочие станции расположены далеко от кольца (например, в линию).
Рисунок 2. Кольцевая топология
Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять “в дорогу” по кабельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.
Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.
Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.
Рисунок 3. Структура логической кольцевой цепи
Специальной формой кольцевой топологии является логическая кольцевая сеть. Физически она монтируется как соединение звездных топологий. Отдельные звезды включаются с помощью специальных коммутаторов (англ. Hub -концентратор), которые по-русски также иногда называют “хаб”. В зависимости от числа рабочих станций и длины кабеля между рабочими станциями применяют активные или пассивные концентраторы. Активные концентраторы дополнительно содержат усилитель для подключения от 4 до 16 рабочих станций. Пассивный концентратор является исключительно разветвительным устройством (максимум на три рабочие станции). Управление отдельной рабочей станцией в логической кольцевой сети происходит так же, как и в обычной кольцевой сети. Каждой рабочей станции присваивается соответствующий ей адрес, по которому передается управление (от старшего к младшему и от самого младшего к самому старшему). Разрыв соединения происходит только для нижерасположенного (ближайшего) узла вычислительной сети, так что лишь в редких случаях может нарушаться работа всей сети.
Шинная топология
При шинной топологии среда передачи информации представляется в форме коммуникационного пути, доступного дня всех рабочих станций, к которому они все должны быть подключены. Все рабочие станции могут непосредственно вступать в контакт с любой рабочей станцией, имеющейся в сети.
Рисунок 4. Шинная топология
Рабочие станции в любое время, без прерывания работы всей вычислительной сети, могут быть подключены к ней или отключены. Функционирование вычислительной сети не зависит от состояния отдельной рабочей станции.
В стандартной ситуации для шинной сети Ethernet часто используют тонкий кабель или Cheapernet-кaбeль с тройниковым соединителем. Выключение и особенно подключение к такой сети требуют разрыва шины, что вызывает нарушение циркулирующего потока информации и зависание системы.
Новые технологии предлагают пассивные штепсельные коробки, через которые можно отключать и/или включать рабочие станции во время работы вычислительной сети.
Благодаря тому, что рабочие станции можно включать без прерывания сетевых процессов и коммуникационной среды, очень легко прослушивать информацию, т.е. ответвлять информацию из коммуникационной среды.
В ЛВС с прямой (не модулируемой) передачей информации всегда может существовать только одна станция, передающая информацию. Для предотвращения коллизий в большинстве случаев применяется временной метод разделения, согласно которому для каждой подключенной рабочей станции в определенные моменты времени предоставляется исключительное право на использование канала передачи данных. Поэтому требования к пропускной способности вычислительной сети при повышенной нагрузке снижаются, например, при вводе новых рабочих станций. Рабочие станции присоединяются к шине посредством устройств ТАР (англ. Terminal Access Point - точка подключения терминала). ТАР представляет собой специальный тип подсоединения к коаксиальному кабелю. Зонд игольчатой формы внедряется через наружную оболочку внешнего проводника и слой диэлектрика к внутреннему проводнику и присоединяется к нему.
В ЛВС с модулированной широкополосной передачей информации различные рабочие станции получают, по мере надобности, частоту, на которой эти рабочие станции могут отправлять и получать информацию. Пересылаемые данные модулируются на соответствующих несущих частотах, т.е. между средой передачи информации и рабочими станциями находятся соответственно модемы для модуляции и демодуляции. Техника широкополосных сообщений позволяет одновременно транспортировать в коммуникационной среде довольно большой объем информации. Для дальнейшего развития дискретной транспортировки данных не играет роли, какая первоначальная информация подана в модем (аналоговая или цифровая), так как она все равно в дальнейшем будет преобразована.
Таблица 1.
Характеристики топологий вычислительных сетей
Характеристики | Топология | ||
Звезда | Кольцо | Шина | |
Стоимость расширения | Незначительная | Средняя | Средняя |
Присоединение абонентов | Пассивное | Активное | Пассивное |
Защита от отказов | Незначительная | Незначительная | Высокая |
Размеры системы | Любые | Любые | Ограниченны |
Защищенность от прослушивания | Хорошая | Хорошая | Незначительная |
Стоимость подключения | Незначительная | Незначительная | Высокая |
Поведение системы при высоких нагрузках | Хорошее | Удовлетворительное | Плохое |
Возможность работы в реальном режиме времени | Очень хорошая | Хорошая | Плохая |
Разводка кабеля | Хорошая | Удовлетворительная | Хорошая |
Обслуживание | Очень хорошее | Среднее | Среднее |
Древовидная структура ЛВС
На ряду с известными топологиями вычислительных сетей кольцо, звезда и шина, на практике применяется и комбинированная, на пример древовидна структура. Она образуется в основном в виде комбинаций вышеназванных топологий вычислительных сетей. Основание дерева вычислительной сети располагается в точке (корень), в которой собираются коммуникационные линии информации (ветви дерева).
Рисунок 5. Древовидная структура ЛВС
Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответственно адаптерным платам применяют сетевые усилители и/или коммутаторы. Коммутатор, обладающий одновременно и функциями усилителя, называют активным концентратором.
На практике применяют две их разновидности, обеспечивающие подключение соответственно восьми или шестнадцати линий.
Устройство к которому можно присоединить максимум три станции, называют пассивным концентратором. Пассивный концентратор обычно используют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что максимальное возможное расстояние до рабочей станции не должно превышать нескольких десятков метров.
На сегодняшний день подавляющая часть компьютерных сетей использует для соединения провода или кабели. Они выступают в качестве среды передачи сигналов между компьютерами. Существует три основные группы кабелей: коаксиальный кабель, витая пара и оптоволоконный кабель.
Коаксиальный кабель подразделяется на два типа – тонкий и толстый. Оба они имеют медную жилу, окруженную металлический оплеткой, которая поглощает внешние шумы и перекрестные помех. Коаксиальный кабель удобен для передачи сигналов на большие расстояния. Он прост по конструкции, имеет небольшую массу и умеренную стоимость. В тоже время обладает хорошей электрической изоляцией, допускает работу на довольно больших расстояниях (несколько километров) и высоких скоростях.
Витая пара может быть экранированной и неэкранированной. Неэкранированная витая пара (UTP) делится на пять категорий, из которых пятая – наиболее популярная в сетях. Экранированная витая пара (STP) поддерживает передачу сигналов на более высоких скоростях и на большее расстояние, чем UTP. Витая пара, хотя дешева и широко распространена, благодаря наличию на многих объектах резервных пар в телефонных кабелях, плохо защищена от электрических помех, от несанкционированного доступа, ограничена по дальности и скорости подачи данных.
Оптоволоконный кабель имеет небольшую массу, способен передавать информацию с очень высокой скоростью, невосприимчив к электрическим помехам, сложен для несанкционированного доступа и полностью пожаро- и взрывобезопасен (обгорает только оболочка), но он дороже и требует специальных навыков для установки.
Передача сигналов
Существует две технологии передачи данных: широкополосная и узкополосная. При широкополосной передачи с помощью аналоговых сигналов в одном кабеле одновременно организуется несколько каналов. При узкополосной передаче канал всего один, и по нему передаются цифровые сигналы.
Беспроводная среда постепенно входит в нашу жизнь. Как только технология окончательно сформируется, производители предложат широкий выбор продукции по приемлемым ценам, что приведет и к росту спроса на нее, и к увеличению объема продаж. В свою очередь это вызовет дальнейшее совершенствование и развитие беспроводной среды.
Трудность установления кабеля – фактор, которой дает беспроводной среде неоспоримое преимущество. Она может оказаться особенно полезной в следующих ситуациях:
· в помещения, сильно заполненных людьми,
· для людей, которые не работают на одном месте,
· в изолированных помещениях и зданиях,
· в помещениях, планировка которых часто меняется,
· в строениях, где прокладывать кабель непозволительно.
Беспроводные соединения используются для передачи данных в ЛВС, расширенных ЛВС и мобильных сетях. Типичная беспроводная сеть работает так же, как и кабельная сеть. Плата беспроводного адаптера с трансивером установлена в каждом компьютере, и пользователи работают так, будто их компьютеры соединены кабелем.
Беспроводная сеть использует инфракрасное излучение, лазер, радиопередачу в узком и рассеянном спектре. Дополнительный метод – связь «точка-точка», при котором обмен данными осуществляется только между двумя компьютерами, а не между несколькими компьютерами и периферийными устройствами.
Платы сетевого адаптера – это интерфейс между компьютером и сетевым кабелем. В обязанности платы сетевого адаптера входит подготовка, передача и управление данными в сети. Для подготовки данных к передачи по сети плата использует трансивер, который переформатирует данные из параллельной формы в последовательную. Каждая плата имеет уникальный сетевой адрес.
Платы сетевого адаптера отличаются рядом параметров, которые должны быть правильно настроены. В их число входит: прерывание (IRQ), адрес базового порта ввода/вывода и базовый адрес памяти.
Чтобы обеспечить совместимость компьютера и сети, плата сетевого адаптера должна, во-первых, соответствовать архитектуре шины данных компьютера и, во-вторых, иметь требуемый тип соединителя с сетевым кабелем.
Плата сетевого адаптера оказывает значительное влияние на производительность всей сети. Существует несколько способов увеличить эту производительность. Некоторые платы обладают дополнительными возможностями. К их числу, например, относится: прямой доступ к памяти, разделяемая память адаптера, разделяемая системная память, управление шиной. Производительность сети можно повысить также с помощью буферизации или встроенного микропроцессора.
Разработаны специализированные платы сетевого адаптера, например, для беспроводных сетей и бездисковых рабочих станций.
Цель создания
Цель всегда определяет заказчик, задачей системного интегратора на данном этапе является консультирование и более четкое определение целей и задач создаваемой сети.
В частности, целью создания сети может быть:
· обмен файлами между компьютерами. Эта цель ставиться всегда, различия могут быть лишь в способах организации,
· использование конкретной системы электронного документооборота, отличается от первой цели тем, что известно программное обеспечение, с которым будет работать заказчик и под его особенности и проектируется сеть,
· объединение в единую сеть нескольких офисов компании-заказчика,
· контроль со стороны менеджмента компании-заказчика за действиями пользователей сети. Иными словами - удаленное администрирование,
· подключение всех компьютеров офиса к сети Интернет через один высокоскоростной канал.
Как правило, заказчик хочет реализовать все, хотя бы в минимальном варианте. Задачей любой сети является передача данных. И эту задачу сеть должна выполнять с максимальным быстродействием.
Размер сети
Скорость передачи данных зависит, в том числе, и от того, на какое расстояние их необходимо передать. Следующая вещь, которую необходимо обсудить с заказчиком, это предполагаемый размер сети. Как правило, локальные сети подразделяются на три категории в соответствии с их размером:
· малые сети (от 2х до 30-ти машин),
· средние сети (30-100 машин),
· большие сети (100-500 машин).
Стоимость работ
Одним из важнейших моментов для системного интегратора при подготовке проекта является его стоимость.
До составления технического задания можно говорить об оценочной стоимости проекта. После этого составляется смета работ и подписывается окончательный договор между заказчиком и системным интегратором. В смете указывается конкретная стоимость необходимого оборудования, стоимость труда и, иногда, стоимость необходимых для монтажа и тестирования сети инструментов.
Как правило, встречаются следующие подходы к распределению средств со стороны заказчика:
· без ограничений. Заказчик готов оплатить все необходимые расходы,
· с ограничениями. Существует верхний предел средств, которые заказчик готов выделить на создание сети и в этих пределах системный интегратор может делать любые траты,
· договорной. Каждая позиция в смете согласуется с заказчиком.
Каждый из этих подходов имеет свои плюсы и минусы. Первый подход плох при чрезмерной растрате средств и грозит непониманием со стороны заказчика. Это даже может привести к отказу заказчика от услуг интегратора. Второй подход хорош, когда цель заказчика совпадает с выделенными на нее средствами, то есть он не требует сверхпроизводительности за маленькие деньги. Третий подход плох, если у заказчика отсутствуют грамотные специалисты и приносит большую пользу, если у заказчика такие специалисты есть.
На данном этапе проекта основной задачей интегратора является согласование стоимости работ по созданию сети с заказчиком и интегратором. На этом заканчивается непосредственная работа с заказчиком и начинается проектирование сети.
Выбор архитектуры
На этом этапе системный интегратор должен спроектировать архитектуру (топологию) сети. Самым правильным является смешанный тип, но все же сейчас в большинстве случаев используется топология типа звезда. Основным преимуществом и недостатком одновременно этого типа является централизованность. Если из строя выходит центральное звено, то его проще заменить, но в это время не работает сеть целиком.
Рассмотрим несколько наиболее часто встречающихся случаев зависимости топологии от географического расположения машин и их функций:
· сеть мала по размерам и не имеет ярко выраженных серверов. В данном случае, как правило, используется топология звезда и очень редко используется тип кольцо,
· в сети мало машин, но они распределены на большой площади (независимо от их функций). Рекомендуется использовать концентратор, расположенный примерно посередине между машинами,
· средних размеров сеть не имеет ярко выраженных серверов. В этом случае все машины объединяются через один или несколько концентраторов, объединенных или через центральный концентратор (звезда), или последовательно (шина),
· средних размеров сеть имеет ярко выраженные серверы (серверы БД, файл-серверы, WWW). Здесь можно выделить несколько способов: либо все серверы выделить в отдельную группу и соединить их с надежным концентратором, достигая тем самым централизации вычислительных ресурсов в одном месте, либо каждому серверу определять по концентратору, уменьшая этим нагрузку на один концентратор
· большая сеть, расположенная в одном здании. Чаше всего используют топологию типа звезда,
· большая сеть, расположенная в нескольких зданиях. Используется высокопроизводительный центральный концентратор, на который идут все потоки в сети.
В каждом конкретном случае выбор архитектуры сети сугубо индивидуален и зависит лишь от знаний и практического опыта системного интегратора.
Масштабируемость
Самой большой проблемой не только компьютерных сетей является их емкость, иными словами - пропускная способность. Ближайшим примером тому могут служить телефонные сети - очередь на подключение может составлять несколько лет даже в городах.
Чаще всего проблемы с емкостью встречаются в маленьких организациях, где не хватает средств на создание ресурсов для последующего расширения сети.
Выбор оборудования
Следующим этапом построения сети является выбор оборудования. Здесь существует несколько рекомендаций, которые можно свести к следующему списку:
· кабель выбирается одинаковым на всю сеть (чаще всего используется витая пара 5-й категории),
· если в сети существуют вертикальные участки, то нужно выбирать специализированный кабель, имеющий ребра жесткости,
· по возможности использовать экранированный кабель, это уменьшает возможность потери пакетов на длинных участках сети.
· в некоторых случаях следует рассматривать возможность беспроводных сетей,
· выбирать оборудование следует по соотношению цена/качество,
· производительность коммутирующего оборудования должна быть выше производительности машин.
Выбор операционной системы
Выбор всецело зависит от пожеланий заказчика и рекомендаций и предпочтений системного интегратора. Операционная система для рабочих станций должна быть многофункциональна и при этом быть не сильно требовательной к аппаратной части компьютера. Для серверов же основной задачей становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети.
Установка специализированного программного обеспечения
На данном этапе системный интегратор устанавливает всё программное обеспечение, необходимое для комфортной работы администраторов и пользователей. Как правило, выделяют несколько групп специализированного программного обеспечения:
· системы электронного документооборота,
· дизайнерское,
· конструкторское,
· мониторинговые утилиты.
Окончательная наладка системы
После установки всего необходимого программного обеспечения, как правило, происходит окончательная наладка и тестирование системы. Следует заметить, что системный интегратор не должен настраивать программное обеспечение, с которым будут работать пользователи, необходимо лишь проверить, что все программы работают.
На данном этапе системный интегратор должен сдать проект заказчику. Заказчик должен самостоятельно проверить работоспособность системы и только после этого системный интегратор может завершить договор. После этого, системный интегратор не обязан производить какие-либо действия, кроме тех услуг, которые были указаны в договоре.
В ходе проекта была детально описана теоретическая основа и даны практические советы для развертывания локально-вычислительной сети.
Первая глава посвящена компьютерным сетям и содержит понятия, которые формируют информационно-теоретическую базу данной темы:
· определение сетей,
· классификация сетей,
· архитектура сетей.
Далее рассматриваются средства коммутации и сетевые устройства. Большая часть компьютерных сетей использует для соединения провода или кабели, которые выступают в качестве среды передачи сигналов между компьютерами. Описаны три основные группы кабелей:
· коаксиальный кабель,
· витая пара,
· оптоволоконный кабель.
Затронута также беспроводная среда передачи данных и дана краткая характеристика сетевых адаптеров.
В третьей главе непосредственно раскрывается тема курсового проекта. Пошагово описаны основные нюансы создания сети: начиная от предварительной работы с заказчиком и заканчивая сдачей готового проекта
9. Микрюков В.Ю. «Информация, информатика, компьютер, информационные системы, сети», “Феникс”, 2007 г.
10. Нанс Б. «Компьютерные сети», “БИОНОМ”, 2005г.
11. Олифер В.Г., Олифер Н.А. «Компьютерные сети», “Питер”,2001г.
12. Степанов А.Н. «Архитектура вычислительных систем и компьютерных сетей», “Питер”, 2007 г.
13. Столлингс В. «Беспроводные линии связи и сети», “Вильямс”, 2003 г
14. Столлингс В. «Компьютерные сети, протоколы и технологии Интернета», “BHV-СПб”, 2005 г.
15. Столлингс В. «Операционные системы (4-е издание)», “Вильямс”, 2007 г.
16. Флинт Д. «Локальные сети ЭВМ: архитектура, построение, реализация», “Финансы и статистика”, 2006 г.
17. Чекмарев Ю.В. «Локальные вычислительные сети», “ДМК пресс”, 2009 г.
18. Шатт C. «Мир компьютерных сетей», “ BHV-СПб”, 2006 г.
19. Microsoft Corporation «Компьютерные сети. Учебный курс. Русскаяредакция», “Channel Trading Ltd.”. – 2007 г.
20. http://www.3dnews.ru
21. http://www.thg.ru
22. http://ru.wikipedia.org
23. http://www.unitet.ru
24. http://softrun.ru
В начале своей истории все компьютеры были автономными и работали отдельно друг от друга. С увеличением количества машин возникла необходимость в совместной их работе. В частности, это касалось работы пользователей над одним документом. Решением подобной проблемы стало использование глобальных и локальных сетей. Сооружение сетей вызвало необходимость управлять этим процессом, а также выполнять различные задачи. Администрирование сетей взяло на себя эти функции.
Согласно международным стандартам администрирование сети имеет следующие функции:
Разные наборы указанных функций воплощаются в продуктах разработчиков средств для сетей.
Администрирование компьютерных сетей происходит под контролем и руководством системного аднимистартора, перед которым стоят следующие задания:
Проверка работоспособности баз данных.
Системный администратор также отвечает за информирование работников конкретного предприятия или организации о слабых местах системы администрирования сетей и возможных путях незаконного доступа к ней.
Перед установкой компьютерной сети нужно найти ответы на следующие вопросы:
Ответы на эти вопросы позволят создать систему критериев для конкретной компьютерной сети, куда будут входить следующие пункты:
Для всех этих целей нужно подготовить персонал и пользователей.
В случае необходимости контроля над системой вне организации используется удаленное администрирование сетей. Для этих целей применяется специальное программное обеспечение, позволяющее осуществлять контроль над системой и удаленный доступ через интернет в реальном времени. Подобные программы предоставляют практически полный контроль над удаленными элементами локальной сети и каждым компьютером в отдельности. Это дает возможность удаленно управлять рабочим столом каждого компьютера в сети, копировать или удалять разные файлы, работать с программами и приложениями и т.д.
Существует огромное количество программ для осуществления удаленного доступа. Все программы отличаются по своему протоколу и интерфейсу. Что касается последнего, то интерфейс может иметь консольный или визуальный характер. Распространенными и популярными программами выступают, например, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.
Сеть является совокупностью различных аппаратных, программных, и коммуникационных средств, которые отвечают за эффективное распределение информационных ресурсов. Все сети можно разделить на три категории:
Глобальные сети обеспечивают взаимодействие и обмен данными между пользователями, которые находятся на больших расстояниях друг от друга. При работе подобных сетей могут появляться небольшие задержки в передачи информации, что вызвано относительно низкой скоростью передачи данных. Протяжность глобальных компьютерных сетей может достигать тысячи километров.
Городские сети функционируют на меньшей территории, поэтому предоставляют информацию на средних и высоких скоростях. Они не так замедляют данные, как глобальные, однако не могут передавать информацию на большие расстояния. Протяжность подобных компьютерных сетей находится в пределах от нескольких километров до нескольких сотен километров.
Локальная сеть обеспечивает самую высокую скорость Обычно локальная сеть располагается внутри одного или нескольких зданий, а ее протяжность занимает не более одного километра. Чаще всего локальная сеть сооружается для одной конкретной организации или предприятия.
Способ передачи информации в глобальных и локальных сетях разный. Глобальные компьютерные сети в первую очередь ориентированы на соединение, т.е. перед началом передачи данных между двумя пользователя нужно предварительно установить между ними соединение. В локальных компьютерных системах используются другие методы, которые не требуют предварительной установки связи. В этом случае информация отправляется пользователю без получения подтверждения об его готовности.
Кроме разницы в скорости, между указанными категориями сетей существуют и другие различия. Если речь идет о локальных сетях, то здесь каждый компьютер имеет свой сетевой адаптер, который соединяет его с остальными компьютерами. Для этих же целей в городских сетях используют специальные коммутирующие устройства, в то время как глобальные сети используют мощные маршрутизаторы, которые связаны между собой каналами связи.
Компьютерная сеть состоит из компонентов, которые можно объединить в отдельные группы:
Каждый из указанных уровней имеет свои подуровни и дополнительные компоненты. Все устройства, которые подключаются к существующей сети, должны передавать данные в соответствии с алгоритмом, который будет понятен другим устройствам в системе.
Администрирование сети предвидит работу с конкретной системой на самых разных уровнях. При наличии сложных корпоративных сетей перед администрированием стоят следующие задачи:
Все указанные задачи должны выполняться параллельно и комплексно.
Администрирование средств безопасности предвидит работу в нескольких направлениях:
Администрирование локальных сетей в этом случае включает работу с информационной базой управления безопасностью. В обязанности аднимистартора в этом вопросе входят следующие задачи:
Системный администратор также должен распространять информацию среди пользователей, которая необходима для успешной аутентификации (пароли, ключи и т.д.).
В Microsoft Windows присутствует специальный Центр обеспечения информации, который отвечает за защиту системы от вредоносного программного обеспечения. Кроме того, операционная система также обладает функциями защиты от взлома и автоматическим обновлением всех данных. Несмотря на это, от системного администратора требуется выполнение дополнительных задач, нацеленных на защиту компьютерной сети:
Администрирование сети являет собою действия, направленные на реализацию обеспечения политики безопасности, надежности и доступности информационных ресурсов сети. Для этих целей используются соответствующие программные и а на системного администратора возглашается ряд обязанностей и задач.
Администрирование сети заключается ъ обеспечении ее работоспособности и безопасности. Это достаточно сложная работа, связанная с решением большого числа постоянно возникаю! ци;; проблем. В локальной сети значительного размера, тем более имеющей постоянный выход в Интернет, эти обязанности обычно возлагаются на сетевого администратора, который занимается исключительно этими вопросами и отвечает за надежность работы сети и сетевую безопасность.
Администратор сети отвечает за общую работоспособность сети (наличие физических соединений, работоспосда-юсть необходимых устройств и так далее), за обеспечение доступа пользователей к сети (распределение имен пользователей и паролей, обеспечение доступа к необходимым общим ресурсам), за сетевую безопасность (огра иичение доступа к конфиденциальной информации, управление достуш)]!1 < ресурсам, защита сети от внешнего проникновения). Кроме того, на администратора обычно также возлагаются вопросы обратной связи с пользе, зателями, помощь при разрешении возникающих у них проблем, содействие при освоении работы с сетевыми средствами.
Контроль доступа к ресурсам лежит я основе обеспечения сетевой безопасности, ограничивает доступ к конфиденциальной или чувствительной информации. Существует два основных способа управления доступом пользователя к ресурсам: на уровне ргсурсов и на уровне пользователей.
При управлении доступом на уровне ресурсов доступ к ресурсу предоставляется тем, кто знает необходимый пароль. Это самый простой способ управления: для доступа к ресурсу нужен пароль, который известен тем, кому разрешен доступ. Недостаток этого метода - угроза «расползания» паролей, которые, по случайности или по небрежности* могут стать известны посторонним. Этот метод доступа применялся в операционных системах линии Windows 9x/Me. В Windows XP он не поддерживается.
При управлении доступом на уровне пользователей каждому пользователю, зарегистрированному в системе, предоставлено право доступа к определенным сетевым ресурсам. Он получает это право уже при входе в сеть, и никаких дополнительных паролей при этом не требуется. Пользователь, не имеющий прав доступа, не может получить их никаким способом. Управление доступом на уровне пользователей предоставляет более гибкие, более мощные и более безопасные возможности управления по сравнению с управлением на уровне ресурсов, но настройка доступа несколько усложняется. Управление доступом на уровне пользователей возможно во всех операционных системах семейства Windows, а в Windows ХРэто единственный способ управления доступом.
В версии Windows XP Home Edition набор доступных сетевых инструментов сильно ограничен. Полноценные возможности управления администратор имеет только в версии Windows XP Professional. Наиболее мощным инструментом для управления доступом пользователей и для обеспечения сетевой безопасности служит средство Локальные параметры безопасности (Пуск > Настройка * Панель управления > Администрирование > Локальная политика безопасности). Существует и ряд других инструментов, причем все они доступны только пользователю, наделенному правами администратора.
Средство для диагностики работы сети доступно из справочной системы Windows XP (Пуск » Справка и поддержка > Использование служебных программ для просмотра информации о компьютере и диагностики неполадок V Диагностика сети). Это средство способно проверить все сетевые компоненты, установленные на данном компьютере. Чтобы выбрать нужные компоненты, щелкните на ссылке Настроить параметры сбора информации. Сохранить сделанные настройки позволяет кнопка Сохранить параметры. Чтобы запустить тест, щелкните на кнопке Собрать информацию. Для успешного прохождения некоторых тестов требуется наличие подключения к Интернету. Результаты диагностики выдаются в этом же окне и могут быть сохранены. Сохраненный файл к формате HTML записывается на Рабочий стол и в специальную служебную папку операционной системы.
Сетевая безопасность подразумевает защиту сети от внешнего вмешательства, а также защиту конфиденциальной информации от несанкционированного доступа. К числу мер сетевой безопасности относятся ограничения на вход в сеть, обычно задаваочсые путем использования имен пользователей и паролей, ограничена, доступа к программным файлам, предоставление доступа к данным только тем пользователям, которым это необходимо, запрет на доступ к критическим системным файлам всем лицам, кроме квалифицированных ^д;м.шистраторов, и так далее.
Содержимое вкладки Доступ в окн<: а.ойств папки было максимально упрощено, чтобы облегчить р;и:оту малоопытным пользе- *fjjj вателям. Чтобы получить возможное: ь более тонкой настройки, откройте диалоговое окно Свойства папки (Пуск > Настройка > Панель управления > Свойства папки) и на вкладке Вид сбросьте флажок Использовать простой общий доступ к файлам (рекомендуется). Эта возможность действует только в Windows XP Professional.
По сравнению с системой NTFS файловая система на основе FAT предоставляет ограниченные возможности травления доступом. При переходе в режим расширенного управления о^ ним доступом вид вкладки Доступ в диалоговом окне свойств папки и,меняется. Здесь теперь, в частности, можно ограничить число пользователей, одновременно подключающихся к данной общей папке. Кроме того, можно использовать кнопку Разрешения, которая позволяет управлятыфавами доступа для отдельных пользователей, в том числе дать разным но. ьзователям разные права.
Файловая система NTFS основана на более современных принципах, чем системы FA T16 и FA Т32, и поэтому обеспечивает дополнительные возможности управления доступом к файлам. Она, например, позволяет управлять локальным доступом не только к папкам, но и к отдельным файлам, причем независимо от их местоположения. Список атрибутов доступа также существенно расширяется по сравнению с возможностями систем FAT. Соответствующие настройки выполняются на вкладке Безопасность в диалоговых окнах свойств папок и файлов. Еще одна интересная возможность - это задание дисковых квот. Обычно на персональных компьютерах пользователь может расходовать дисковое пространство по своему усмотрению, однако за компьютером работают несколько человек, это может приводить к конфликтам. В файловой системе NTFS объем пространства, которое может занять один пользователь, можно ограничить. Для этого используется вкладка Квота в диалоговом окне свойств диска. Имеется два возможных режима работы квоты. В первом случае при приближении к заданному порогу пользователь получает предупреждение, но реально его права не ограничиваются. Во втором случае операционная система запрещает пользователю занимать больше места на диске, чем предусмотрено квотой.
Это очень мощный инструмент, подробное рассмотрение которого выходит за пределы этой книги. Вот краткий перечень некоторых возможностей этого средства:
Управление паролями, в том числе задание ограничений на срок их действия и на сложность пароля, а также блокирование учетной записи в случае попытки подбора пароля;
Назначение прав пользователя (на вход в систему, на изменение важных настроек и многое другое), не связанных с доступом к файлам и папкам;
Настройка параметров безопасности системы;
Настройка параметров запуска и работы системных служб;
Настройка разрешений на доступ к файлам.
Что такое администрирование компьютерных сетей? Какие важные задачи выполняет администрирование? Материал о функциях администрирования сетей и его функционале.
Успешный бизнес сегодня невозможен без использования функционала компьютерных сетей, и именно администрированию компьютерных сетей отводится важное место в работе любой компании или предприятия. В современных условиях стало недостаточно иметь постоянный доступ в Интернет и непрерывный обмен информацией между отдельными структурами или отделами компании, важно быть уверенным в конфиденциальности информации. Компьютерные сети позволяют экономить время и ресурсы, избавляют от бумажной волокиты и являются современным способом совершенствования любого бизнеса.
Если компьютерные сети являются способом развития бизнеса, то администрирование компьютерных сетей – процесс, обеспечивающий поддержание сетей в работоспособном состоянии. В рамках администрирования компьютерных сетей решаются многочисленные задачи, основными из которых являются:
Таким образом, администрирование сетей – это большой объем работ, необходимых для эффективного функционирования бизнеса. Все эти задачи выполняет системный администратор.
Конечно, можно организовать внутри компании структурное подразделение, администрирования локально вычислительных сетей, однако такое решение проблемы связано со значительными финансовыми затратами на содержание штатных специалистов. В условиях кризиса это под силу далеко не каждой компании, однако необходимость администрирования сетей понятна каждому современному руководителю.
ООО «Ланфикс» предлагает простое и выгодное решение вопроса удаленного администрирования локальных сетей, исключающее необходимость ежемесячно выплачивать зарплату штатным сотрудникам. Мы предлагаем качественное администрирование сетей с использованием услуги « ». В компании ООО «Ланфикс» работают опытные специалисты, которые смогут обеспечить ваш бизнес без перебоев функционирующими компьютерными сетями. Наши цены приемлемы, а условия сотрудничества – самые выгодные. Администрирование компьютерных сетей – это необходимое условие для процветания и развития вашего бизнеса.