Создание, обслуживание и администрирование компьютерных сетей.
Данная книга содержит всю необходимую информацию о проектировании и создании сетей различных типов и режимах их работы, а также обо всех тонкостях обслуживания и администрирования сетей.
Освойте организацию сетей на 100% с помощью этого максимально подробного и доступного практического руководства.
На сегодня компьютеризация достигла такого уровня, что обойтись без них никак нельзя. Истории развития компьютеров началась с появлением локальных сетей, которые позволяют объединять компьютеры между собой.
Именно локальная сеть подняла функциональность компьютера на невиданную до сих пор высоту. Даже один компьютер способен выполнять огромное количество операций, тем самым позволяя обрабатывать большое количество данных и выдавать требуемый результат.
А представьте себе, что можно сделать с помощью тысячи компьютеров, объединенных в одну сеть! Это дает возможности для выполнения таких заданий, на решение которых раньше уходили годы и были задействованы тысячи людей.
Даже если не «копать» так глубоко, преимущества использования локальных сетей очевидны: общее использование ресурсов, баз данных, общение, Интернет и многое другое.
Сегодня существует большое количество способов объединения компьютеров в локальную сеть. Разного размера проводные и беспроводные локальные сети сотнями появляются каждый день.
При этом если большие корпоративные сети требуют соответствующих знаний и уровня подготовки для их создания, то небольшие офисные и тем более домашние сети могут создавать простые пользователи.
Главное при этом – достаточный уровень знаний и желание добиться результата. Что касается желания, то это зависит только от вас. А вот в первом вопросе вам поможет книга, которую вы держите в руках.
В ней собрано все необходимое для того, чтобы изучить принцип функционирования сетей и применить эти знания на практике. Дело остается только за малым: требуется ваше желание.
4.2 Администрирование компьютерных сетей.
Различают сети с выделенным сервером и одноранговые сети.
Одноранговые сети обычно объединяют небольшое количество компьютеров и служат для разделения файлов и совместного использования периферийных устройств (модем, сканер, принтер и т.д.). В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, что на своем компьютере можно сделать общедоступным по сети и кому. В типичной одноранговой сети системный администратор, контролирующий всю сеть, не выделяется. Каждый пользователь сам администрирует свой компьютер.
Элементарная защита подразумевает установку пароля на разделяемый ресурс, например на каталог. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь устанавливает ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи могут вообще не установить защиту.
Сеть с выделенным сервером включает централизованный сервер. В качестве сервера назначается компьютер, обладающий достаточным объемом вычислительных ресурсов (объем оперативной памяти, пространство на жестком диске, мощность центрального процессора). Клиентские компьютеры могут быть не столь мощными, поскольку большинство вычислительных операций производится на центральном сервере.
Для сетей с выделенным сервером характерна архитектура клиент/сервер. В сетях подобного типа задачи администрирования не составляют особого труда. Большинство сетевых ОС предоставляют в распоряжение администратора специальные утилиты, позволяющие управлять учетными записями пользователей, открывать или ограничивать доступ к вычислительным ресурсам системы, а также организовывать совместное использование в сети файлов и сетевых устройств. Существуют приложения типа клиент/сервер, при написании которых учитываются особенности этой архитектуры. Обычно эти приложения ориентированы на обработку запросов к базам данных (например, в СУБД SQL Server).
Управление сетью включает следующий ряд действий:
• описание сетевых устройств, а также их состояния;
• создание списка сетевых программ, благодаря которому облегчается их установка и обновление;
• оценка рабочих показателей программ (получение сведений относительно используемых приложений, порядка их применения);
• лицензирование используемого ПО;
• управление Remote Desktop (удаленный рабочий стол), а также удаленный контроль клиентских компьютеров.
Под сетевой политикой понимается набор определенных правил, обеспечивающих управление сетью как единым целым. Обязанности по выбору и реализации сетевых политик «ложатся на плечи» сетевого администратора. Умело выбранная сетевая политика обеспечивает надлежащий уровень защиты сети, разумное использование сетевых ресурсов, а также устойчивость сети по отношению к возможным перегрузкам. В основу каждой сетевой политики закладывается управление доступом к сетевым ресурсам путем назначения различных прав тем или иным пользователям. Будет разумным изначально разработать сетевую политику «на бумаге», а уж затем воплощать ее на практике.
Управление пользователями и группами пользователей в сетях, реализованных на основе сетевых операционных систем Windows, осуществляется на основе так называемых групповых политик. Благодаря этому механизму обеспечивается управление параметрами рабочей среды пользователя, безопасностью, рабочим столом, а также реализуется управление доменом.
Применение групповых политик обеспечивается на всех уровнях корпоративных сетей: домены, отделы, службы каталогов Active Directory. Настройка групповых политик осуществляется с помощью редактора групповых политик. Именно с помощью этой программы обеспечивается создание объектов, которые каким-либо образом связаны с так называемыми организационными единицами (Organization Unit, OU). Объекты групповой политики (Group Policy Object, GPO) являются субъектами применения прав доступа NTFS, точно так же, как файлы и папки.
Администратору в своей деятельности лучше придерживаться плана управления сетью. Благодаря этому документу возможно обнаружение и устранение небольших проблем еще до того, как они «выльются» в полномасштабную катастрофу.
В процессе анализа и оптимизации сетевой производительности следует отыскать все «узкие» места, зафиксировать базовые уровни показателей, характеризующих работу сети, а также воспользоваться накопленным в этой сфере положительным опытом.
«Узким» местом называется часть сети, которая вызывает падение производительности. Причиной наблюдаемых негативных явлений может быть выход из строя каких-либо сетевых компонентов или присущие ему ограничения. Например, если все сетевые компоненты поддерживают скорость передачи данных до 100 Мбит/с, а кабель витой пары не соответствует техническим условиям, которые предъявляются к кабелям категории 5, то именно здесь и будет проявляться «узкое» место сети.
Несмотря на то, что конечной целью оптимизации любой сети является отыскание и устранение всех «узких» мест, очень редко удается реализовать это на практике (и все же следует стремиться к достижению данной цели).
Мониторинг сети осуществляется с помощью специальных аппаратных и программных средств. Иногда применяемый в этом случае инструментарий именуется анализаторами протоколов (снифферами). С помощью этих средств возможен перехват и анализ отдельных кадров, передаваемых по сети. Следует отметить, что в случае большого объема перехватываемых статистических данных может появиться новое «узкое место», связанное с деятельностью самого анализатора протокола, поэтому пользоваться ими следует в период минимальной загруженности сети.
Управление безопасностью сети
Управление безопасностью сети направлено на защиту данных и оборудования в сети. Оно включает в себя аппаратные, программные и административные средства для уменьшения опасности изнутри или снаружи организации. Можно привести некоторые примеры опасностей:
- — несанкционированный внутренний или внешний доступ к документам организации;
- — воровство или уничтожение данных;
- — воровство, несанкционированное использование или повреждение компьютеров и сетевых устройств.
Управление безопасностью сети решает следующие задачи:
- — определение возможных опасностей и их последствий;
- — разработка и внедрение политики защиты компьютерной сети;
- — администрирование учетных записей пользователей;
- — использование различных средств для слежения за деятельностью пользователей и оповещения о сомнительных действиях пользователей.
Для реализации политики защиты необходимо идентифицировать пользователей и ресурсы сети с помощью различных схем сетевого наименования.
Схемы сетевого наименования. Каждому компьютеру в сети должно быть присвоено имя, чтобы он мог взаимодействовать с другими компьютерами в сети. Кроме того, имена нужны пользователям сети для работы с разделенными (shared) ресурсами. Сетевые имена могут быть разделены на следующие категории: учетные записи, компьютеры, ресурсы.
Учетные записи. Учетная запись представляет собой объединение всей информации, относящейся к пользователю или группе пользователей в сети. Обычно она состоит из имени пользователя, пароля, прав пользователя и сведений об участии в группах. Учетные записи создаются администратором. Пользователь не должен предоставлять другим пользователям свой пароль.
Имена компьютеров. Каждый компьютер в сети может иметь много имен в зависимости от того, какой процесс, протокол или устройство взаимодействует с ним в данный момент. Поскольку не все части сети используют одинаковые схемы наименования, необходима система, преобразующая (разрешающая) одни типы имен и адресов в другие. Существует несколько стандартов разрешения имен.
Компьютерные имена NetBIOS. Каждый компьютер в сети Microsoft использует компьютерное имя, длиной до 15 символов (также его называют именем NetBIOS). Эти имена относят к прикладному уровню OSI. Сети, использующие стек TCP/IP должны разрешить имя компьютера в адрес IP, прежде чем сможет произойти сетевое взаимодействие. Windows Internet Name Service (WINS) или Domain Name Service (DNS) могут быть использованы для разрешения компьютерных имен в адреса.
Windows Internet Name Service. WINS — служба, разрешающая компьютерные имена NetBIOS в адреса IP. Эта служба запускается на сервере Windows NT в сети и динамически разрешает имена так, чтобы компьютеры могли взаимодействовать друг с другом. WINS — это служба типа клиент-сервер, клиент регистрирует свое компьютерное имя на сервере WINS в процессе загрузки. Когда клиенту WINS нужно обнаружить компьютер в сети, он может запросить сервер WINS.
Domain Name Service. Служба DNS похожа на WINS в том что она также разрешает компьютерные имена в адреса IP. В DNS эти имена называются именами хостов (host names) или fully qualified domain names (FQDN — полное имя узла). Если компьютерные имена NetBIOS состоят из одной части, то стек TCP/IP опирается на соглашение по наименованию, известное как Domain Name System. FQDN представляет собой иерархическое имя, использующее формат hostname.domainname, например microsoft.com. Windows NT может сочетать компьютерное имя NetBIOS с именем домена DNS для формирования FQDN. В Windows NT 4.0 DNS представляет собой статическую службу, то есть необходимо вручную ввести имена и адреса IP прежде чем сервер DNS сможет их разрешить. Сервер DNS может также запрашивать другие серверы DNS, чтобы получить частичное разрешение для имени компьютера. Например, один сервер может разрешить часть имени kirov.ru, другой — разрешить часть vspu.
В дополнение к WINS и DNS, для разрешения имен в адреса IP могут быть использованы файлы LMHOSTS и HOSTS.
Эти файлы хранятся обычно на клиентском компьютеры. Они должны быть вручную созданы или изменены и помещены в соответствующий каталог (в Windows95 — каталог Windows, в Windows NT — %systemroot%System32Driversetc). Файл LMHOSTS обычно отвечает за разрешение имен NetBIOS в адреса IP. Файл HOSTS — разрешает имена хостов и имена FQDN в адреса IP.
Имена ресурсов. Каждый ресурс можно идентифицировать по имени. Например, «Принтер, установленный в 411 кабинете». Лучше назначать имена, по которым пользователи легко могут понять, к какому объекту они получают доступ. Обычно именованными ресурсами бывают принтеры, диски и каталоги.