- СЕТЕВЫЕ ТЕХНОЛОГИИ: теория и практика администрирования
- Создание, обслуживание и администрирование компьютерных сетей.
- Администрирование локальных сетей
- Главные функции администрирования сетей
- Обязанности системного администратора
- Программы для удаленного администрирования
- Категории сетей
- Механизмы передачи данных в различных сетях
- Сетевая инфраструктура
- Задачи сетевого администрирования
- Администрирование средств безопасности
- Защита системы от вирусов и вредоносных программ
СЕТЕВЫЕ ТЕХНОЛОГИИ: теория и практика администрирования
УДК 681.324 ББК 32.973.202 Л99 Печатается по разрешению редакционно-издательского совета Мурманского государственного педагогического университета. Рекомендовано к печати на заседании учебно-методического совета МГПУ от 23.03.2010 г. Рецензенты: Карпенко Андрей Викторович, кандидат педагогических наук, доцент, директор НОУДО «Центр Интернет образования». Мартынов Олег Михайлович, кандидат физико-математических наук, доцент кафедрыматематического анализа и методики преподавания математики МГПУ. Ляш О. И., Королева Н. Ю. Сетевые технологии: теория и практика администрирования: Учебнометодическое пособие. – Мурманск МГПУ, 2010. – Ч. 2.–207с. Учебно-методическое пособие предназначено для студентов, обучающихся по специальности 050202 «Информатика» со специализацией «Системное администрирование учебных компьютерных сетей». В нем рассматриваются основы проектирования, обслуживания и администрирования компьютерных сетей: организация серверов, настройка основных сервисов и служб. В качестве средства обучения основам построения сетевых технологий авторами предлагается использовать современные технологии виртуализации – виртуальные машины. Пособие имеет модульную структуру. Каждый модуль включает теоретические сведения, несколько лабораторных работ, задания для самостоятельного выполнения, тестовые задания и контрольные вопросы.В конце пособия приведены базы тестовых заданий ко всем модулям. А так же содержится глоссарий, который позволит обучаемым быстрее усвоить значение используемых в сетевых технологиях международных терминов и аббревиатур. Пособие будет полезно так же учителям информатики, поддерживающим работу компьютерных сетей учебных заведений. Печатается в авторской редакции
© О.И. Ляш, Н.Ю. Королева, 2010 © Мурманский государственный педагогический университет (МГПУ), 2010.
Создание, обслуживание и администрирование компьютерных сетей.
Данная книга содержит всю необходимую информацию о проектировании и создании сетей различных типов и режимах их работы, а также обо всех тонкостях обслуживания и администрирования сетей.
Освойте организацию сетей на 100% с помощью этого максимально подробного и доступного практического руководства.
На сегодня компьютеризация достигла такого уровня, что обойтись без них никак нельзя. Истории развития компьютеров началась с появлением локальных сетей, которые позволяют объединять компьютеры между собой.
Именно локальная сеть подняла функциональность компьютера на невиданную до сих пор высоту. Даже один компьютер способен выполнять огромное количество операций, тем самым позволяя обрабатывать большое количество данных и выдавать требуемый результат.
А представьте себе, что можно сделать с помощью тысячи компьютеров, объединенных в одну сеть! Это дает возможности для выполнения таких заданий, на решение которых раньше уходили годы и были задействованы тысячи людей.
Даже если не «копать» так глубоко, преимущества использования локальных сетей очевидны: общее использование ресурсов, баз данных, общение, Интернет и многое другое.
Сегодня существует большое количество способов объединения компьютеров в локальную сеть. Разного размера проводные и беспроводные локальные сети сотнями появляются каждый день.
При этом если большие корпоративные сети требуют соответствующих знаний и уровня подготовки для их создания, то небольшие офисные и тем более домашние сети могут создавать простые пользователи.
Главное при этом – достаточный уровень знаний и желание добиться результата. Что касается желания, то это зависит только от вас. А вот в первом вопросе вам поможет книга, которую вы держите в руках.
В ней собрано все необходимое для того, чтобы изучить принцип функционирования сетей и применить эти знания на практике. Дело остается только за малым: требуется ваше желание.
Администрирование локальных сетей
В самом начале своего появления компьютеры были автономными и работали независимо друг от друга. С ростом числа компьютеров возникла потребность в их совместной работе. В определенном смысле это связано с деятельностью самих пользователей, которая проходила в рамках одного документа. Для решения данной проблемы стали создавать, а затем и использовать локальные и глобальные сети, создание которых привело к необходимости управления данным процессом и выполнения всевозможных задач. Эти обязанности возложило на себя администрирование сетей.
Главные функции администрирования сетей
В соответствии с международными стандартами администрирование сети выполняет следующие функции:
- управляет отказами (поиском, правильным определением, кроме этого устранением неполадок и сбоев в работе конкретной сети);
- управляет конфигурацией (конфигурацией компонентов системы, в том числе их локацией, сетевыми адресами, настройкой параметров сетевых операционных систем и пр.);
- учитывает работу сети (регистрация и контроль за используемыми ресурсами и устройствами сети);
- управляет производительностью (предоставляет статистические данные о работе сети за конкретный промежуток времени);
- управляет безопасностью (выполняет контроль доступа и сохранение целостности всех данных).
Разные комбинации перечисленных функций воплощены в продуктах производителей сетевых средств. Управление же производительностью осуществляется с целью снижения затрат ресурсов, энергии, а также с целью планирования ресурсов для потребностей в дальнейшем.
Обязанности системного администратора
Администрирование компьютерных сетей ведется под контролем и руководством системного администратора, выполняющего следующие задачи:
- проверку работоспособность баз данных;
- контролирование бесперебойной работы локальной сети;
- обеспечение защиты данных и их целостности;
- обеспечение защиты сети от несанкционированного доступа;
- осуществление регулирования прав доступа пользователей к ресурсам сети;
- выполнение резервного копирования данных;
- использование оптимальных способов программирования для использования доступных средств, а также ресурсов сети в полном объеме;
- заполнение специальных журналов, фиксирующих работу сети;
- проведение обучающих занятий для пользователей локальной сети;
- контролирование используемого программного обеспечения;
- контролирование усовершенствования локальной сети;
- разработка прав доступа к сети;
- приостановка незаконного усовершенствования программного обеспечения для сети.
Помимо всего этого, на системного администратора возложена ответственность за доведение до работников конкретного предприятия (организации) информации о слабых местах системы администрирования сетей и вероятных способах противозаконного доступа к ней.
Программы для удаленного администрирования
Когда необходимо контролировать систему вне организации, применяют удаленное администрирование сетей. Для этого используют специальное программное обеспечение, контролирующее систему и удаленный доступ с применением сети Интернет в реальном времени. Эти программы дают возможность полностью контролировать удаленные компоненты локальной сети и каждый взятый отдельно компьютер.
Что позволяет осуществлять удаленно управление рабочим столом каждого компьютера в сети, проводить копирование или удаление различных файлов, работать с программами и приложениями и пр. В настоящее время известно множество программ удаленного доступа. Все они различаются своим протоколом и интерфейсом. Последний может иметь консольный или визуальный характер. Особую популярность и известность приобрели следующие программы: Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.
Категории сетей
Сеть представляет собой совокупность всевозможных аппаратных, программных и коммуникационных средств, которые несут ответственность за эффективное распределение информационных ресурсов. Все сети условно делят на 3 категории:
Глобальные сети способствуют обеспечению взаимодействием, а также обменом информацией пользователей, удаленно расположенных друг от друга. При функционировании подобных сетей могут возникать незначительные задержки в передаче информации. Причиной этого является относительно низкая скорость этого процесса. Протяжность глобальных компьютерных сетей достигает тысяч километров. Городские же сети работают на гораздо меньшем расстоянии, поэтому обеспечивают передачу информации на средних и высоких скоростях.
Они немного замедляют данные, как глобальные, но не способны передавать их на большие расстояния. Протяженность данного типа компьютерных сетей ограничена и составляет от нескольких километров до нескольких сотен километров. Локальной же сетью гарантируется очень высокая скорость передачи данных. Такая сеть, как правило, размещена внутри одного или нескольких зданий. Ее протяженность составляет не более 1 км. Очень часто локальную сеть предусматривают для одной конкретной организации или предприятия.
Механизмы передачи данных в различных сетях
Механизмы передачи данных в глобальных и локальных сетях различаются между собой. Глобальные компьютерные сети предусматривают соединение. В локальных компьютерных сетях используются другие способы, не нуждающиеся в предварительной установке связи. В этом случае данные бывают отправлены адресату без получения подтверждения о его готовности. Кроме различной скорости между определенными категориями сетей имеются и другие различия. В локальных сетях каждое устройство снабжено собственным сетевым адаптером, соединяющим его с другими компьютерами. Для этих же целей в городских сетях применяют специальные коммутирующие аппараты. В глобальных же сетях задействованы маршрутизаторы высокой мощности, которые связаны между собой каналами связи.
Сетевая инфраструктура
В компьютерную сеть входят компоненты, которые легко совмещаются в отдельные группы. К этим компонентам относят:
- Активное сетевое оборудование.
- Коммуникационные средства.
- Кабельную систему.
- Сетевые приложения.
- Сетевые службы.
- Сетевые протоколы.
Каждая из названных групп имеет собственные подгруппы и дополнительные компоненты. Все устройства, которые подключены к определенной сети, передают данные в соответствии с алгоритмом, который должен быть понятным для других устройств, включенных в систему.
Задачи сетевого администрирования
Администрирование сети осуществляет работу с определенной системой на самых разных уровнях. Так в сложных корпоративных сетях администрирование решает следующие задачи:
- осуществляет планирование сети (сетевому администратору часто приходится переустанавливать систему, удалять или добавлять в нее отдельные элементы);
- производит настройку сетевых служб;
- выполняет настройки сетевых узлов (например, сетевой принтер);
- проводит установку сетевых протоколов;
- осуществляет поиск неполадок (проблемы с маршрутизатором, а также сбои в настройках сетевых протоколов и служб);
- выполняет поиск способов повышения эффективности работы сети;
- обеспечивает защиту данных.
- проводит мониторинг сетевых узлов, а также сетевого трафика.
Все вышеназванные задачи выполняются параллельно и комплексно.
Администрирование средств безопасности
Администрирование средств безопасности осуществляет работу одновременно в нескольких направлениях, к которым относятся:
- Распространение актуальной информации, необходимой для работы средств безопасности.
- Сбор и анализ информации о работе механизмов безопасности.
При этом перед администратором ставятся следующие задачи:
- настройка и управление доступом к сети;
- генерация и перераспределение ключей;
- настройка и управление трафиком и маршрутизацией;
- управление шифрованием с использованием соответствующих криптопараметров.
А также системный администратор обязан распространять информацию среди пользователей, которая нужна для обеспечения успешной аутентификации. К подобным данным относятся пароли, ключи и пр.
Защита системы от вирусов и вредоносных программ
Администратор сети осуществляет выполнение дополнительных задач, целью которых является обеспечение безопасности компьютерной сети от вирусов и вредоносных программ. Вот основные задачи:
- установка запретов при записи данных на съемные диски;
- осуществление доступа к компьютеру с использованием всевозможных ID устройств;
- шифрование съемных носителей информации и пр.
Посредством администрирования сети осуществляются действия, направленные на обеспечение политики безопасности, надежности, а также доступности информационных ресурсов сети. С данной целью применяют соответствующее программное и аппаратное обеспечение.