Конспект лекций из|с| дисциплины "Компьютерные сети и телекоммуникации" для специальности 050201 "Менеджмент организаций". "Принято"

Вид материалаКонспект

Содержание


3. Классификация сетей.
LAN по архитектуре: Ethernet, FastEthernet, ARCnet, TokenRing, LokalTalk (Apple), WLAN, FDDI*. Классификация WAN
Рис. 3 - Сетевая обработка информации   и стадии обpаботки| инфоpмации|
Принципы построения корпоративных сетей
MAN - Metropolian Area Network ( ГВС ) Городские вычислительные сети. *4) GAN
Поддержка работоспособности системы.
Улучшение системных возможностей.
Помощь пользователям.
4.3. Права доступа
Подобный материал:
1   2   3   4

3. Классификация сетей.


Таблица 2 - Классификационные признаки|.

Общие признаки ( користувальницькі)


Специальные признаки (пpофессиональные)

  • По архитектуре
  • По масштабе администрирования
  • За уровнем однородности
  • По территориальному признаку:
  • По скорости передачи:
  • По способе подключения
  • По пpедоставляемому| сервису|(службах)

 

  • По топологию сети
  • По способе управления:
  • По типе передаточной|передающей| cреды|:
  • По назначению:

 


Объяснение к|до| таблице 2.

Общая классификация сетей по архитектуре
  • LAN| - Local| Area| Network| ( ЛВС ) Локальные вычислительные сети.
  • WAN| - Wide| Area| Network| ( РВС ) Региональные и глобальные вычислительные сети.
  • MAN| - Metropolian| Area| Network| ( TВС| ) Городские (территориальные) вычислительные сети.. Это понятие в настоящее вpемя| уже не используется. Оно вытиснено понятием WAN|.
  • GAN| - Global| Area| Network| ( ГВС ) Глобальные вычислительные сети.Это понятие в настоящее вpемя| уже не используется. Оно вытиснено понятием WAN|.

Классификация LAN по архитектуре: Ethernet, FastEthernet, ARCnet, TokenRing, LokalTalk (Apple), WLAN, FDDI*.

Классификация WAN по архитектуре: FDDI*, ATM, FrameRelay 

Классификация по масштабе администрирования
  • Офисные вычислительные сети
  • Учрежденческие сети (сети кампусов|)
  • Корпоративные вычислительные сети
  • Вычислительные сети общего доступа (Internet| )

Классификация по уровню однородности
  • Одноранговые
  • Клиент-серверные
  • Гибридные
  • (Гетерогенные, гомогенные)

Классификация по скорости передачи данных   (единицы измерения скорости передачи ( боды, біт/c, bps, cps, Мб/з, Мб/с)
  • коммуникационные модемные каналы: 1200, 2400, 4800, 9600, 14400, 19200, 33600, 56000 bps|
  • физическая скорость на телефонных каналах, что комутирують| = ( 1200-3000 bod|)
  • цифровые модемы 64Кб/з, 128 Кб/з, 256Кб/з, 1,0Мб/з, 5Мб/.с, 10Мб/з
  •  
  • среднескоростные| сети 1, 2, 8, 10, 16, 20 Мб/з
  • скоростные сети 100 Мб/з, 1.5 Гб/з

Классификация по типе передаточной cреды:
  • ведущая (коаксиал|, крученная|кружит| пара, оптоволокно|);
  • беспроволочная (радиоканал, ИК каналы, микроволновые каналы).

4. Эволюция сетей и сетевых технологий



Рисунок 2 - Схема эволюции сетей и сетевых технологий


Рис. 3 - Сетевая обработка информации   и стадии обpаботки| инфоpмации|



5. Типичная|типовая| структура сети.

Примеры|приклад| корпоративной сети 1



Приклад корпоративной сети 2

. Принципы построения корпоративных сетей:


  1. Основу|основание| корпоративной сети составляет сеть класса WAN|.
  2. Разные|различные| сети WAN|, которые входят в корпоративную сеть, соединяются через|из-за| транспортные сети.
  3. Основу|основание| сети WAN| представляет “позвоночник|хребет|” сети, которая строится на высокопродуктивных|высокопроизводительных| коммутаторах.
  4. Вся корпоративная сеть имеет единую политику администрирования.

 Глоссарий. Сроки|термин| и определения.

Одноранговые - сети, в которых все рабочие станции имеют одинаковые права и могут поддерживать режим управщенного сервера.

Клиент-серверни - сети, из которых какая-либо станция берет на себя функции контроля распределения ресурсов. В такой сети есть два типа станций - сервера и рабочих станций (клиенты).

LAN - локальная сеть (ЛВС) -- группа компьютеров и других устройств, связанных для передачи данных между ними и расположенных на небольшом удалении один от одного.

WAN (Wide Area Network, Региональные, территориально распределенная сети или глобальные вычислительные сети) -- физическая коммуникационная сеть, которая связывает географически изъятые один от одного компьютеры и сетевые сегменты.

* MAN - Metropolian Area Network ( ГВС ) Городские вычислительные сети.

*4) GAN - Global Area Network ( ГВС ) Глобальные вычислительные сети.

server - сервер -- компьютер, который предоставляет доступ к своим службам или ресурсам. Клиенты ( щозвертаються к нему компьютеры) имеют доступ к информации на сервере.

host (хост-узел) -- любая компьютерная система или устройство, подключенное к Internet (или в сети Intranet) и имеющая свое имя.

Node – узел в сети

Вопрос.

  1. Чем LAN| отличается от WAN|
  2. Что такое одноранговая сеть, какие сетевые операционные системы ее поддерживают
  3. Чем отличается клиент-серверная сеть от одноранговой.
  4. Какие беспроволочные среды, используемые для построения компьютерных систем, вы знаете.
  5. Какие скорости характерны для локальных сетей и для модемных.
  6. Чем отличаются сервер сообщений от почтового сервера.
  7. Назовите четыре типа сервисных услуг ( серверов), используемых в компьютерных сетях.
  8. Назовите основные принципы построения корпоративных сетей.



Организация доступа к|до| ресурсам в компьютерных сетях.
  1. Модель «клиент-сервер»
  2. Типы серверов и способы хранения|сбережения| информации о клиенте
  3. Администрирование работы в сети
  4. Организация доступа к|до| ресурсам

Основной пpактический результат:
как правильно входить в сеть
Основной теоретический результат:
принципы организации доступа к ресурсам
Используемая литеpатуpа:
1. Олифер В., Олифер Н. Компъютерни сетию -С-т Пб.:Питер, -2001. - 672 с.
2. Челиз Д, Перкинс Ч., Прыг М. Основи построения сетей. Учебное руководство для специалистов MCSE. Microsoft Press.- M: Лорри -1997. - 310 с.


Самостоятельная работа

1. Лабораторная работа 2. (Доступ к|до| ресурсам и основные правила работы в корпоративной сети.)

2. Ознакомится из  Глоссарием.


1. Модель клиент сервер

Все действия в сети рассматриваются как действия между процессами, при этом один процесс выполняет|исполняет| роль дерзкого, а второй викликуваного|. Викликуваний процесс больше сложен, потому что он должен постоянно быть активизирован и находится|перебывает| в состоянии|стане| «слушаю». Говорят, что такой процесс - сервер, а дерзкий процесс - клиент. Это и является основой|основанием| модели «клиент-сервер».

Например, Web-сервер| в Интернет - это сервер, а Internet| Explorer|, через|из-за| который|какой| Вы подключаетесь - это клиент. Каждый сервер (программа) имеет своего клиента. На компьютере могут быть установлены много|многие| клиенты-программ.

В сетевой операционной системе отдельной машины можно выделить несколько частей :
  • Средства управления локальными ресурсами компьютера: функции распределения|разделения| оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами, в мультипроцессорных машинах, управление периферийными устройствами и другие функции управления ресурсами локальных ОС.
  • Средства предоставления собственных ресурсов и услуг в общее пользование|использование| - серверная часть ОС (сервер). Эти средства обеспечивают, например, блокирование|блокировку| файлов и записей, что необходимо для их общего использования|употребления|; ведение справочников имен сетевых ресурсов; обработку запросов изъятого доступа к|до| собственной файловой системе и базе данных; управление очередями запросов изъятых пользователей к|до| своим периферийным устройствам.
  • Средства запроса доступа к|до| изъятым ресурсам и услугам и их использованию|употреблению| - клиентская часть ОС (редиректор|). Эта часть выполняет|исполняет| распознавание и перенапрямок| в сеть запросов к|до| изъятым ресурсам от дополнений|добавления| и пользователей, при этом запрос поступает от дополнения|добавления| в локальной форме, а передается в сеть в другой форме, которая отвечает требованиям|востребованию| сервера. Клиентская часть также осуществляет|свершает| прием ответов от серверов и превращения|преобразования| их в локальный формат, так что для дополнения|добавления| выполнения локальных и изъятых запросов неразрознено.
  • Коммуникационные средства ОС, с помощью|посредством| которых|каких| происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию| сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и тому подобное, то есть является средством транспортировки сообщений.

В зависимости от функций, положенных на конкретный компьютер, в его операционной системе может отсутствовать| или клиентская, или серверная части.

На рисунке 1. показано взаимодействие сетевых компонентов. Здесь компьютер 1 исполняет роль "чистого" клиента, а компьютер 2 - роль "чистого" сервера, соответственно на первой машине отсутствует|отсутствующий| серверная часть, а на второй - клиентская.



На рисунке отдельно показанный компонент клиентской части - редиректор|. Именно редиректор| перехватывает все запить, что поступают от дополнений|добавления|, и анализирует их. Если выдан|издает| запрос к|до| ресурсу данного компьютера, то он переадресовывается соответствующей подсистеме локальной ОС, если же это запрос к|до| изъятому ресурсу, то он переправляется в сеть. При этом клиентская часть превратит запрос из|с| локальной формы в сетевой формат и передает его транспортной подсистеме, которая отвечает за доставку сообщений отмеченному серверу. Серверная часть операционной системы компьютера 2 принимает запрос, превратит его и передает для выполнения своей локальной ОС. После того, как результат получено, сервер обращается к|до| транспортной подсистеме и направляет ответ клиенту, который выдал|издает| запрос. Клиентская часть превратит результат в соответствующий формат и адресует его потому|оттого| дополнению|добавлению|, что выдало|издает| запрос.





2. Типы серверов и Способы хранения|сбережения| учетной информации о пользователе

Типы серверов
  • файл сервер
  • принт-сервер|
  • факс - сервер
  • сервер дополнений|добавления|
  • сервер коммуникаций.
  • сервер сообщений
  • сервер баз данных

Способы хранения учетной информации о пользователе. Существует две модели организации контроля за доступом к ресурсам – доменная и «Дерево» или "служба каталогов".

Домен используется в Windows NT. Служба каталогов  ( дерево) используется âWindows 2000 ( AD) и в NetWare ( NDS).

Домен - это основная единица администрирования и обеспечения безопасности в Windows NT. Для домена существует общая база данных учетной информации пользователей (user accounts), так что при входе в домен пользователь получает доступ сразу ко всем разрешенным ресурсам всех серверов домена. Пользователи могут входить в сеть не только из рабочих станций того домена, где хранится их учетная информация, но и из рабочих станций доменов, которые доверяют этому домену. Домен, который хранит учетную информацию, часто называют учетным, а доверяющий домен - ресурсным.  В домене должен находится сервер, который исполняет роль основного контролера домена (primary domain controller). Этот контролер хранит первичную копию базы данных учетной информации пользователей домена. Все изменения, произведенные в учетной информации, сначала производятся именно в этой копии. Основной контролер домена всегда существует в единственном экземпляре.

Служба NDS| ОС NetWare| 4.x - это глобальная служба справочников, которая использует распределенную объектно-ориентированную| базу данных сетевых ресурсов. База данных NDS| содержит информацию обо всех сетевых ресурсах, включая информацию о пользователях, группах пользователей, принтерах, томах и компьютерах. NetWare| использует эту информацию для обеспечения доступа к|до| этим ресурсам База данные службы NDS| являет собой многоуровневую базу данных, которая поддерживает информацию о ресурсах всех серверов сети. Для совместимости с предыдущими|предварительными| версиями NetWare| в службе NDS| предусмотренный механизм эмуляции базы bindery|.

NDS| использует для хранения|сбережения| информации логическую|логичную| структуру, називану| деревом каталогов (Directory| Tree|, DT|). Эта иерархическая структура имеет корневой элемент (root|) и отрасли (рисунок 3.25). Администратору сети NetWare| 4.x предоставляется удобная графическая утилита NetWare| Administrator|, которая работает|трудится| в среде Windows|, что наглядно|предметный| представляет каждый объект дерева каталогов NDS| в виде иконы и отражающая| связи между объектами. Пользователи также получают удобства прозрачного доступа к|до| ресурсам всей сети, если они пользуются оболочкой NetWare| для Windows|, что поддерживает диалог из|с| NDS| и представляет доступные пользовательские ресурсы в виде вложенных пиктограмм.

В NDS| информация о сетевых ресурсах организована с помощью|посредством| объектов. Каждый объект являет собой ресурс, такой как принтер, том, пользователь или сервер.

Объекты организованы в иерархическую структуру, которая отвечает структуре организации, которая отбивает|отражает| реальные информационные потоки и потребности разделения ресурсов. Одни объекты представляют физические сущности, например объект-пользователь представляет пользователя, а объект-принтер представляет принтер. Другие объекты представляют логические|логичные| понятия, такие как группы или очереди к|до| принтерам.

Еще одна категория объектов, в которую|какую| входят, например, объекты типа отдела предприятия, помогают организовывать и упорядочивать|уряжать| другие объекты. Объекты имеют атрибуты, в которых|каких| хранится|сохраняется| индивидуальная для данного объекта информация, например, имя и телефон пользователя или место расположения факса и тому подобное

Дерево каталогов содержит объекты двух типов:
  • объекты-контейнеры
  • объекты письма|лист|.

Объекты-контейнеры содержат или включают другие объекты. Они используются для логического|логичного| упорядочивания| и организации других объектов дерева.

В ход в сеть NetWare| означает получение доступа к|до| ресурсам сответствующего| дерева и контейнера-объекта.


3. Администрирование работы в сетях

В большинстве случаев различают три типа сетей:
  • одноранговую (офисную)
  • многосегментную| учрежденческую|;
  • корпоративную.

Для каждого типа сети устанавливают свои наборы правил. Эти наборы называют политикой. Найпоширенишийо конфигурационную политику, мотивационная политика и политика сервисов. Для упрощенного варианта полтитики возведенные к определенным функциям, полдлежащим постоянному контролю ( политика Windows NT, Windows 2000). Политика может быть представлена набором регламентных и директивных документов, а может быть и автоматизированная. При автоматизации политика получает свое собственное имя и являет собой набор правил, объединенных в роли.. Каждое правило состоит из набора условий, которые проверяют, и требований, к периодичности. Результат выполнения правила представляется в виде действия, направленного на определенный объект в сети. При этом, все, что может контролироваться или на что может быть направленное действие представляется в виде объекта. Контроль соблюдения политики осуществляет специальный сервер доступа.

За соблюдением правил работы в сети следит администратор. Различают следующие категории администраторов:
  • администратора сети;
  • администратора системы;
  • администратора баз данных.

В некоторых|некоих| организациях эти функции возложены на одного человека - IT-specialist|.

Какие или изменения|смены| в конфигурации сети моно проводить только с разрешения администратора. Системное администрирование требует близкого знакомства с тем, где и что находится|перебывает| в системе, и понимание взаимосвязи конкретного процесса с системой в целом. Программисты стремятся нахвататься сведений о чудесах и результатах таинственных команд и о всевозможных|всемерных| хитрости, какие они считают полезными, но чаще всего они не хотят тратить|расходовать| время на знакомство с операционной системой системой в целом.

Положение системного администратора таково, которое требует больше широкого понимания системы, чем необходимо пользователю или даже программисту, и в связи с этим большей ответственности. Способность всех, кто не сильно знает операционную систему, выполнить|исполнить| свою работу, зависит от способности администратора поддерживать работоспособность системы, предусматривая и решая проблемы| до того, как они станут опасными|небезопасными|.

Администраторы отвечают за поддержку работоспособности вычислительной системы 24 часа на сутки, наращивание ее если будет потребность, помощь пользователям, в разрешении их проблем, патрулирования и обеспечения безопасности. Администрирование - это фактически несколько разных|различных| работ в одной.

Поддержка работоспособности системы. Поддержка работоспособности системы - приоритет номер один.  Обеспечение работоспособности системы требует также профилактических мер. Правильно реализовать резервное копирование файлов, создания архивов, контроль целостностит, бавз данных и программ, зщиту от вирусов. Уметь возобновить все данные настолько быстро и полно, насколько это возможно.

Улучшение системных возможностей. Наиболее важным ресурсом является время центрального процессора. Посадите тридцать пользователей в системе, рассчитанной на двадцати четырех - и вы сразу почувствуете недостачу процессорного времени. В работу администратора входит поддержка текущих ресурсов, а также планирование роста системы, на будущее. Поэтому нужно, чтобы вы знали типичные раскладки использования вашей системы, знали, где могут возникнуть "узкие места", как эффективно распределить имеющиеся ресурсы и какие способы наращивания системы могут быть наиболее эффективными по стоимости. 

Помощь пользователям. Пользователи системы - несомненно, имеют высокий приоритет. Администратор должен следить за тем, чтобы все   запить пользователей удовлетворялись. В обслуживание потребностей пользователей может входить  резервное копирование файлов, налаживания коммуникационных линий, и заготовка персональных записей для пользователей.

Безопасность. Администратор ведает всеми вопросами безопасности. Обычно он единственный, кто занимается этой работой. Пользователи не обеспечивают безопасность.   Нарушители безопасности могут атаковать систему многими способами. Они могут занять системные ресурсы, заполняя таблицу процессов или таблицу открытых файлов и распределяя для себя все свободное дисковое пространство и все свободные индексные дескрипторы файлов. Они могут перепутаться с другими пользователями системы или поменять системное время. Они могут навредить файлы данных или выполняют модули, что, и даже подработать почту.При этом используются сторожевые системы.В работе сторожевой системы задействовано пять функций:
  • Защита от неразрешенных входов в систему, файлов, программ и команд su|.
  • Сохранение|сохранность| конфиденциальности определенных данных.
  • Наблюдение за использованием|употреблением| модемов.
  • Предотвращение неразрешенных пересылок файлов.
  • Ведомость к|до| минимуму возможностей взлома.

Ознакомление пользователей с обязанностями|долгом| и ответственностью администраторов, ознакомления, с политикой в сети и с требованиями|востребованием| о работе помогает снять лишние вопросы, связанные|повязал| с неудобством или ограничениями по доступе к|до| ресурсам. 



4. Организация доступа к|до| ресурсам

4.1. Гетерогенные сети

Компьютерные сети сегодня это совокупность разнородных компьютеров и разнородных операционных систем. Для согласованной работы операционные системы должны обеспечивать взаимное согласование протоколов. При этом пользователь не должен испытывать неудобства. Основными сетевыми операционными системами сегодня является NetWare и Windows NT\2000. Эти операционные системы устанавливают на серверах, а на рабочих станциях устанавливают Windows 95/98//NT WS/Milenium. Потому что в сетевой технологии используется технология клиент-сервер, то для согласования с «чужой» операционной системой достаточно иметь соответствующее программное обеспечение на рабочей станции. Таким программным обеспечением являются программы согласования рабочей станции Windows c сервером Windows NT или NetWare. Программы согласования рабочей станции Windows c сервером Windows NT убудовані в операционную систему ( Рис. 1), а программы согласования рабочей станции c сервером NetWare нужно устанавливать дополнительно. Такие программы существуют как разработки MS и как разработки Novell. Для обеспечения входа в сеть из рабочей станции необходимо использовать эту специальную программу, то есть клиент сети. Потому что в основном используются операционные системы на базе NetWare для Windows NT, то и клиенты рассматриваются соответственно «Клиент для сетей Microsoft» и «Клиент для сетей NetWare». Выбор определенного клиента, который будет активизироваться за умалчиванием, производится администратором сети.Стоит пользоваться только разработкой от Novell. При установленных двух клиентах общие функции возлагают на один из них, потому можно войти в сеть NetWare или в сеть Windows NT( метка на панели).



Рис 1. Индикаторы установленного программного обеспечения поддержки сетевых технологий

4.2.Организация вхождения в сеть

Необходимо помнить, что при входе в сеть с использованием клиента NetWare| вход осуществляется в дерево. Если есть два или больше дерева, то в каждое дерево вход осуществляется независимо. Деревья изолированы один от одного.

 



Рис. 1 Вход на станцию Windows| 95/98

После запуска клиента задается имя ( Login|) и пароль (Password|). Как имя указывается полный (или усеченный) контекст, который определяет расположение пользователя-объекта в дереве сети NDS|. (Контекст записывается в виде указаний имен отраслей, поділюваних| точками, например .ks.ius.ic).

При входе в сеть с использованием клиента Microsoft| вход осуществляется (для Windows| NT| WS|) в домен или на локальный компьютер. После запуска клиента задается имя (Login|) и пароль (Password|).

Для этих операционных систем после введения|ввода| имени и пароля  происходит процесс аутентификации| и пользователь достает определены права к|до| ресурсам сети. Для сети NetWare| автоматически запускается скрипт, в соответствии с|соответственно| которым|каким| пользователь получает автоматически доступ к|до| сетевым дискам.

4.3. Права доступа к|до| ресурсам

Права пользователя определяются правами доступа к|до| определенным серверам, к|до| определенным томам (дискам), к|до| директориям и правами выполнения определенных действий (пересмотр|просматривает|, чтение, запись, удаление, печать файлов).

Права для пользователя называют бюджетом. Личный бюджет состоит из прав на текущей рабочей станции, из прав на серверах Windows| NT|, прав на серверах NetWare|. Вместе с доступными общими ресурсами они образуют PAN|.

Пользователь может зайти в сеть под разными|различными| именами Login|, тогда его окружение и права будут изменены. Различают стандартных пользователей и пользователей новых. Для простоты администрирования пользователей совмещают|сочетают| в группы. Если бюджеты хранятся|сохраняются| на специальном сервере и этот сервер контролирует доступ к|до| определенным ресурсам строго для определенных пользователей, то говорят что в сети созданный домен. Сервер называется PDC| (Primary| Domain| Controller|).

Для доступа к|до| ресурсам должны быть выполнены|исполнил| два требования|востребования|:
  • в операционной системе должно быть установлено разрешение доступа к соответствующему типу ресурса ( без указания его аппаратного идентификатора), обеспеченное определенным сервисом ( Рис. 3);
  • пользователь, как объект, должен иметь право доступа к|до| определенному ресурсу с указанием его аппаратного идентификатора (Рис. 4).



Рис.3. - Служба обеспечения доступа к|до| ресурсу



Рис. 4. -  Права пользователя относительно  ресурса (диску).