4.2 Администрирование компьютерных сетей.
Различают сети с выделенным сервером и одноранговые сети.
Одноранговые сети обычно объединяют небольшое количество компьютеров и служат для разделения файлов и совместного использования периферийных устройств (модем, сканер, принтер и т.д.). В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, что на своем компьютере можно сделать общедоступным по сети и кому. В типичной одноранговой сети системный администратор, контролирующий всю сеть, не выделяется. Каждый пользователь сам администрирует свой компьютер.
Элементарная защита подразумевает установку пароля на разделяемый ресурс, например на каталог. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь устанавливает ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи могут вообще не установить защиту.
Сеть с выделенным сервером включает централизованный сервер. В качестве сервера назначается компьютер, обладающий достаточным объемом вычислительных ресурсов (объем оперативной памяти, пространство на жестком диске, мощность центрального процессора). Клиентские компьютеры могут быть не столь мощными, поскольку большинство вычислительных операций производится на центральном сервере.
Для сетей с выделенным сервером характерна архитектура клиент/сервер. В сетях подобного типа задачи администрирования не составляют особого труда. Большинство сетевых ОС предоставляют в распоряжение администратора специальные утилиты, позволяющие управлять учетными записями пользователей, открывать или ограничивать доступ к вычислительным ресурсам системы, а также организовывать совместное использование в сети файлов и сетевых устройств. Существуют приложения типа клиент/сервер, при написании которых учитываются особенности этой архитектуры. Обычно эти приложения ориентированы на обработку запросов к базам данных (например, в СУБД SQL Server).
Управление сетью включает следующий ряд действий:
• описание сетевых устройств, а также их состояния;
• создание списка сетевых программ, благодаря которому облегчается их установка и обновление;
• оценка рабочих показателей программ (получение сведений относительно используемых приложений, порядка их применения);
• лицензирование используемого ПО;
• управление Remote Desktop (удаленный рабочий стол), а также удаленный контроль клиентских компьютеров.
Под сетевой политикой понимается набор определенных правил, обеспечивающих управление сетью как единым целым. Обязанности по выбору и реализации сетевых политик «ложатся на плечи» сетевого администратора. Умело выбранная сетевая политика обеспечивает надлежащий уровень защиты сети, разумное использование сетевых ресурсов, а также устойчивость сети по отношению к возможным перегрузкам. В основу каждой сетевой политики закладывается управление доступом к сетевым ресурсам путем назначения различных прав тем или иным пользователям. Будет разумным изначально разработать сетевую политику «на бумаге», а уж затем воплощать ее на практике.
Управление пользователями и группами пользователей в сетях, реализованных на основе сетевых операционных систем Windows, осуществляется на основе так называемых групповых политик. Благодаря этому механизму обеспечивается управление параметрами рабочей среды пользователя, безопасностью, рабочим столом, а также реализуется управление доменом.
Применение групповых политик обеспечивается на всех уровнях корпоративных сетей: домены, отделы, службы каталогов Active Directory. Настройка групповых политик осуществляется с помощью редактора групповых политик. Именно с помощью этой программы обеспечивается создание объектов, которые каким-либо образом связаны с так называемыми организационными единицами (Organization Unit, OU). Объекты групповой политики (Group Policy Object, GPO) являются субъектами применения прав доступа NTFS, точно так же, как файлы и папки.
Администратору в своей деятельности лучше придерживаться плана управления сетью. Благодаря этому документу возможно обнаружение и устранение небольших проблем еще до того, как они «выльются» в полномасштабную катастрофу.
В процессе анализа и оптимизации сетевой производительности следует отыскать все «узкие» места, зафиксировать базовые уровни показателей, характеризующих работу сети, а также воспользоваться накопленным в этой сфере положительным опытом.
«Узким» местом называется часть сети, которая вызывает падение производительности. Причиной наблюдаемых негативных явлений может быть выход из строя каких-либо сетевых компонентов или присущие ему ограничения. Например, если все сетевые компоненты поддерживают скорость передачи данных до 100 Мбит/с, а кабель витой пары не соответствует техническим условиям, которые предъявляются к кабелям категории 5, то именно здесь и будет проявляться «узкое» место сети.
Несмотря на то, что конечной целью оптимизации любой сети является отыскание и устранение всех «узких» мест, очень редко удается реализовать это на практике (и все же следует стремиться к достижению данной цели).
Мониторинг сети осуществляется с помощью специальных аппаратных и программных средств. Иногда применяемый в этом случае инструментарий именуется анализаторами протоколов (снифферами). С помощью этих средств возможен перехват и анализ отдельных кадров, передаваемых по сети. Следует отметить, что в случае большого объема перехватываемых статистических данных может появиться новое «узкое место», связанное с деятельностью самого анализатора протокола, поэтому пользоваться ими следует в период минимальной загруженности сети.
Создание, обслуживание и администрирование компьютерных сетей.
Данная книга содержит всю необходимую информацию о проектировании и создании сетей различных типов и режимах их работы, а также обо всех тонкостях обслуживания и администрирования сетей.
Освойте организацию сетей на 100% с помощью этого максимально подробного и доступного практического руководства.
На сегодня компьютеризация достигла такого уровня, что обойтись без них никак нельзя. Истории развития компьютеров началась с появлением локальных сетей, которые позволяют объединять компьютеры между собой.
Именно локальная сеть подняла функциональность компьютера на невиданную до сих пор высоту. Даже один компьютер способен выполнять огромное количество операций, тем самым позволяя обрабатывать большое количество данных и выдавать требуемый результат.
А представьте себе, что можно сделать с помощью тысячи компьютеров, объединенных в одну сеть! Это дает возможности для выполнения таких заданий, на решение которых раньше уходили годы и были задействованы тысячи людей.
Даже если не «копать» так глубоко, преимущества использования локальных сетей очевидны: общее использование ресурсов, баз данных, общение, Интернет и многое другое.
Сегодня существует большое количество способов объединения компьютеров в локальную сеть. Разного размера проводные и беспроводные локальные сети сотнями появляются каждый день.
При этом если большие корпоративные сети требуют соответствующих знаний и уровня подготовки для их создания, то небольшие офисные и тем более домашние сети могут создавать простые пользователи.
Главное при этом – достаточный уровень знаний и желание добиться результата. Что касается желания, то это зависит только от вас. А вот в первом вопросе вам поможет книга, которую вы держите в руках.
В ней собрано все необходимое для того, чтобы изучить принцип функционирования сетей и применить эти знания на практике. Дело остается только за малым: требуется ваше желание.
19 Администрирование компьютерных сетей
Управление компьютерной сетью — выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети. Сеть должна управляться и координироваться администратором сети.Он должен обладать следующими возможностями: Изменять конфигурацию сети; Добавлять или удалять пользователя; Передавать широковещательное сообщение по всей сети; Изменять атрибуты разделения ресурсов; Координировать доступ к файлам; Менять условия доступа к конкретному пользователю. Настройка параметров работы с Интернет. Международная организация по стандартизации описала FCAPS модель, в которой отражены ключевые функции администрирования и управления сетями:(F) Fault Management / Управление отказами • (C) Configuration Management / Управление конфигурацией (A) Accounting Management / Учет (P) Performance Management / Управление производительностью (S) Security Management / Управление безопасностью
Для эффективного администрирования компьютерной сети используются специальные компьютеры с выделенным сервером. В таких сетях рабочие станции подключаются к выделенным серверам, а серверы в свою очередь группируются в домены. Домен (Domain) — группа компьютеров и периферийных устройств, с общей системой безопасности. Доменная организация сети позволяет: упростить централизованное управление сетью; облегчить создание сетей методом объединения существующих сетевых фрагментов; обеспечить пользователям однократную регистрацию в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации. Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами, которые собирают данные о топологии межсетевых соединений и на ее основании пересылают пакеты информации из одной сети в другую. Основой сети Интернет является стек прокол TCP/IP (Transmission Control Protocol/Internet Protocol). TCP обеспечивает на передающем компьютере разбивку отправляемого сообщения на части, так называемые дейтаграммы, восстановление на принимающем компьютере сообщения из поступающих дейтаграмм в нужном порядке, повторную отправку не доставленных или поврежденных дейтаграмм. Протокол TCP делит общий поток данных, поступающих из приложений пользователя на раздельные логические потоки, согласовывает скорости передачи данных с техническими возможностями оборудования. Важнейшей задачей протокола является определение, к какому типу прикладных программ относятся данные, поступившие из сети. Прикладные программы с точки зрения TCP различаются специальными идентификаторами, которые называются портами.
IP выполняет функции маршрутизации и доставки по адресу отдельных дейтаграмм. Маршрутизация между локальными сетями осуществляется в соответствии с IP-адресами, находящимися в заголовке дейтаграммы. IP-адрес назначается администратором сети во время инициализации компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера локальной сети и номера хоста в ней.
Альтернативой цифровой адресации является доменная адресация. Для преобразования доменных имен в цифровой адрес используется система DNS (Domain Name System), которая поддерживает протоколом DNS, а в сети созданы специальные информационно-поисковые компьютеры-серверы (DNS-серверы). DNS-серверы обеспечивают однозначное соответствие между символьными адресами и физическими цифровыми IP-адресами, передаваемыми по сети Интернет.