- •Тема 1 (Лекции)
- •1Общие принципы построения вычислительных сетей
- •1.1Введение
- •1.2 Эволюция вычислительных систем
- •1.3Взаимодействие компьютеров в сети.
- •1.4Основные программные и аппаратные компоненты сети
- •1.5Как компьютеры взаимодействуют между собой.
- •1.6Физическая передача данных по линиям связи
- •1.7Топология физических связей
- •1.8Адресация компьютеров в сети.
- •1.9Структуризация как средство построения больших сетей
- •1.10Сетевые службы.
- •1.11Понятие «открытая система» и проблемы стандартизации
- •1.12Многоуровневый подход. Протокол. Интерфейс. Стек протоколов.
- •1.13Модель iso/osi
- •1.14Стандартные стеки коммуникационных протоколов
- •2Базовые сетевые технологии для локальных сетей.
- •2.1Технология Ethernet.
- •2.2Технология Token Ring
- •2.3Технология fddi
- •2.4Технологии Fast Ethernet и 100vg-AnyLan как развитие технологии Ethernet.
- •2.5 Высокоскоростная технология Gigabit Ethernet.
- •3Локальные и глобальные сети
- •3.1Особенности локальных, глобальных и городских сетей
- •3.2Сети отделов, территорий и корпораций.
- •3.3Принципы построения и технологии глобальных сетей.
- •3.4Тенденции развития глобальных сетей
- •3.5Структура глобальной сети.
- •3.6Технология глобальных сетей с коммутацией пакетов
- •3.7Магистральные сети и сети доступа.
- •3.8Удаленный доступ.
- •3.9Критерии оценки сетей
- •4Сетевые технологии фирмы «Microsoft».
- •4.1Основные сведения о Windows nt
- •4.1.1Что такое Windows nt Workstation
- •4.1.2Что такое Windows nt Server
- •4.2Одноранговые сети.
- •4.3 Построение сетей на базе Microsoft Windows nt Server.
- •5Доменная модель
- •5.1Регистрация в пользователя в домене
- •5.2Преимущества модели доменов Windows nt
- •5.3Составные части домена
- •5.4Основной контроллер домена
- •5.5Резервный контроллер домена
- •5.6Рабочая станция
- •5.7Доверительные отношения
- •5.8Недоверительные отношения между доменами
- •5.9Односторонние доверительные отношения
- •5.10Двусторонние доверительные отношения
- •5.11Непередаваемость доверия
- •5.12Несколько доменов с отдельно установленными доверительными отношениями
- •5.13 Модели доменов
- •5.13.1Модель с одним доменом
- •5.13.2Модель с одним главным доменом
- •5.13.3Модель с несколькими главными доменами
- •5.13.4Модель с несколькими главными доменами и полностью доверительными отношениями
- •5.13.5Учетные записи пользователей
- •5.13.6Группы как средство управления правами пользователей
- •5.13.7Недостатки доменной системы
- •6Программный комплекс BackOffice.
- •Тема1 (практика)
- •7Одноранговые и доменные сети на базе windows 2k / xp 2007
- •7.1Введение
- •7.2Соединение компьютеров в сеть
- •7.3Организация компьютеров в рабочие группы
- •7.4Обмен информацией
- •7.5Совместное использование ресурсов
- •7.6Компьютеры-серверы и рабочие станции
- •7.7Сети с выделенными серверами и одноранговые сети
- •7.8Доменная организация локальных сетей.
- •7.9Роли сервера в сети с доменной организацией
- •7.10Учетные записи компьютера
- •7.11Учетные записи пользователей
- •7.12Зачем нужны средства обеспечения безопасности сети
- •7.12.1Возможности системы безопасности Windows 2к/xp
- •7.12.2Проверка подлинности пользователя
- •7.12.3Права пользователей
- •7.13Настройка компьютера на работу в составе рабочей группы
- •7.14Задание имени компьютера и имени рабочей группы
- •7.15Настройка сетевых протоколов для работы компьютера в локальной сети
- •7.16Установка сетевого протокола NetBios
- •7.17Установка сетевого протокола tcp/ip
- •7.18Управление совместными ресурсами компьютера в составе одноранговой сети
- •7.19Локальные пользователи и группы
- •7.19.1Создание новой учетной записи пользователя
- •7.19.2Изменение пароля пользователя
- •7.19.3Встроенные группы
- •7.19.4Добавление пользователя в группу
- •7.20Организация совместного доступа к «своим» папкам
- •7.20.1Отключение встроенного брандмауэра
- •7.20.2Управление общими папками
- •7.20.3Организация совместного файлового доступа к папке.
- •7.20.4Отмена совместного доступа к папке
- •7.21Подключение и использование «чужих» папок совместного доступа
- •7.21.1Открытие общей папки на другом компьютере
- •7.21.2Чтобы назначить букву диска сетевому компьютеру или папке
- •7.21.3Чтобы отключить сетевой диск
- •7.22Управление подключениями к вашим ресурсам
- •7.22.1Просмотр списка общих ресурсов, сеансов и открытых файлов
- •7.22.2Отключение пользователя или пользователей
- •7.22.3Закрытие открытого файла или ресурса
- •7.23Организация совместного доступа к принтеру
- •7.23.1Установка локального принтера и предоставление его в совместное использование
- •7.23.2Предоставление принтера в совместное использование
- •7.23.3Задание разрешений на доступ к принтеру
- •7.24Подключение сетевого принтера
- •7.25Управление печатью
- •7.25.1Общие сведения об очереди печати
- •7.25.2Управление документами
- •7.25.3Поиск принтеров
- •7.26Задание на самостоятельное выполнение
- •8Глоссарий.
1.10Сетевые службы.
Для конечного пользователя сеть - это не компьютеры, кабели и концентраторы и даже не информационные потоки, для него сеть - это, прежде всего, тот набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочитать удаленный файл, распечатать документ на «чужом» принтере или послать почтовое сообщение Именно совокупность предоставляемых возможностей - насколько широк их выбор, нисколько они удобны, надежны и безопасны - определяет для пользователя облик той или иной сети.
Кроме собственно обмена данными, сетевые службы должны решать и другие, более специфические задачи, например, задачи, порождаемые распределенной обработкой данных. К таким задачам относится обеспечение непротиворечивости нескольких копий данных, размещенных на разных машинах (служба репликации), или организация выполнения одной задачи параллельно на нескольких машинах сети (служба вызова удаленных процедур).
Среди сетевых служб можно выделить административные, то есть такие, которые в основном ориентированы не на простого пользователя, а на администратора и служат для организации правильной работы сети в целом. Служба администрирования учетных записей о пользователях, которая позволяет администратору вести общую базу данных о пользователях сети, система мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить среди прочего выполнение процедуры логического входа с последующей проверкой пароля, - все это примеры административных служб.
Реализация сетевых служб осуществляется разными средствами. Основные службы - файловая служба и служба печати - обычно предоставляются сетевой операционной системой, а вспомогательные, например, служба баз данных, факса или передачи голоса, системными сетевыми приложениями или утилитами, работающими в тесном контакте с сетевой ОС. Вообще говоря, распределение служб между ОС и утилитами достаточно условно и меняется в конкретных реализациях ОС.
При разработке сетевых служб приходится решать проблемы, которые свойственны любым распределенным приложениям: определение протокола взаимодействия между клиентской и серверными частями, распределение функций между ними, выбор схемы адресации приложений и др.
Одним из главных показателей качества сетевой службы является ее удобство. Для одного и того же ресурса может быть разработано несколько служб, по-разному решающих в общем-то одну и ту же задачу. Отличия могут заключаться в производительности или в уровне удобства предоставляемых услуг. Например, файловая служба может быть основана на использовании команды передачи файла из одного компьютера в другой по имени файла, а это требует от пользователя знания имени нужного файла. Та же файловая служба может быть реализована и так, что пользователь монтирует удаленную файловую систему к локальному каталогу, а далее обращается к удаленным файлам, как к своим собственным, что гораздо более удобно. Качество сетевой службы зависит и от качества пользовательского интерфейса - интуитивной понятности, наглядности, рациональности.
При определении степени удобства разделяемого ресурса часто употребляют термин «прозрачность». Прозрачный доступ - такой доступ, при котором пользователь не замечает, где расположен нужный ему ресурс - на его компьютере или на удаленном. После того как он смонтировал удаленную файловую систему в свое дерево каталогов, доступ к удаленным файлам становится для него совершенно прозрачным. Сама операция монтирования также может иметь разную степень прозрачности - в сетях с меньшей прозрачностью пользователь должен знать и задавать в команде имя компьютера, на котором хранится удаленная файловая система. В сетях с большей степенью прозрачности соответствующий программный компонент сети производит поиск разделяемых томов файлов безотносительно мест их хранения, а затем предоставляет их пользователю в удобном для него виде, например в виде списка или набора пиктограмм.
Для обеспечения прозрачности важен способ адресации (именования) разделяемых сетевых ресурсов. Имена разделяемых сетевых ресурсов не должны зависеть от их физического расположения на том иди ином компьютере. В идеале пользователь не должен ничего менять в своей работе, если администратор сети переместил том или каталог с одного компьютера на другой. Сам администратор и сетевая операционная система имеют информацию о расположении файловых систем, но от пользователя она скрыта. Такая степень прозрачности пока редко встречается в сетях, - обычно для получения доступа к ресурсам определенного компьютера сначала приходится устанавливать с ним логическое соединение. Такой подход применяется, например, в сетях Windows NT.
Контрольные вопросы:
Приведите примеры сетевых служб.
Что понимается под термином прозрачность?
Сетевые протоколы.