Адміністрування ПС і комплексів / Опорні конспекти / Модуль 1 / 1.1-к Системне адміністрування. Компютерні мережі
.pdfТема 1.1 Системне адміністрування. Комп’ютерні мережі.
Мета: ознайомити з основами системного та мережевого адміністрування і основами функціонування комп’ютерних мереж.
Перелік питань для вивчення.
1.Основи системного та мережевого адміністрування.
2.Основні варіанти та типи мереж.
3.Сервери різного призначення.
4.Топологія та режими роботи мережі.
5.Модель ISO/OSI.
6.Протоколи передачі даних.
7.Носії даних.
8.Методи доступу до носіїв даних.
9.Мережеві стандарти.
10.Механізми та особливості керування мережею.
11.Мережеве обладнанння.
1.Основи системного та мережевого адміністрування.
Метою створення будь-якої комп'ютерної мережі є надання доступу до її ресурсів.
Вякості ресурсів можуть виступати дані (файли та папки), пристрої (принтери, ска-
нери, модеми) та обчислювальні можливості процесорів.
Для ефективного, надійного та безпечного функціонування мережі необхідне кваліфіко-
ване керування.
Питання керування ресурсами та інфраструктурою мережі розглядає предмет мережеве адміністрування.
Існує також поняття системного адміністрування.
Розглянемо відмінності між системним та мережевим адмініструванням.
Системне адміністрування розглядає керування будь-якою складною програмною системою, наприклад системою керування базами даних, системою документообігу або операцій-
ною системою, при цьому наявність мережі необов'язкова.
Мережеве адміністрування пов'язане з керуванням мережею та мережевими компо-
нентами операційних систем.
Для визначення кваліфікації фахівців, незалежно від сфери їхньої діяльності (керування системами чи мережами), застосовується єдиний термін – системний адміністратор.
Отже, основна мета мережевого адміністрування – забезпечення доступу до
ресурсівмережі.
Для досягнення цієї мети адміністраторам доводиться вирішувати безліч завдань, які можуть бути розділені на групи (рис. 1.1.1).
Розглянемо основні групи завдань:
¾планування – запорукою успішної роботи мережі є продумана організація всіх її компонентів;
¾установка та налаштування апаратного і програмного забезпечення – за на-
явності великої кількості комп'ютерів в мережі потрібно вирішувати такі завдання централізовано з максимальним ступенем автоматизації;
¾керування безпекою – в сучасних мережах, підключених до Інтернету, проблема безпеки
є дуже актуальною та вимагає комплексного рішення;
¾керування продуктивністю – для вирішення цього типу завдань слід здійснювати моні-
торинг процесів мережі та оперативно реагувати на проблеми, пов’язані з продуктивністю.
Вирішення цих завдань здійснюється за допомогою трьох груп об'єктів:
1)сервери – комп'ютери, за допомогою яких системний адміністратор надає доступ до ресурсів та здійснює керування мережею;
2)клієнти – комп'ютери або користувачі, які використовують ресурси мережі;
3)мережева інфраструктура – набір апаратних і програмних засобів, які забезпечують функціонування мережі (комутатори, маршрутизатори, мережеві протоколи та інше).
Рис. 1.1.1 Мета, завдання та об'єкти мережевого адміністрування.
2.Основні варіанти та типи мереж.
Існують два варіанти мереж – локальні та глобальні.
Локальна мережа, LAN (Local Area Networks) – мережа, за допомогою якої комп'ютери об'єднуються на обмеженій території (офіс, підприємство та ін.). Локальна мережа часто має підключення до Інтернету, що робить її частиною глобальної мережі.
Глобальна мережа, WAN (Wide Area Networks) – мережа, яка утворилася з локальної мережі достатньо великих масштабів. В результаті з'явилася всесвітня павутина, тобто Інтернет.
Найбільш важливим поняттям, яке характеризує мережу, є її тип. Саме від типу мережі залежать її можливості, безпека, керованість і доступ до інформації.
Розрізняють два типи мереж – однорангова та мережа на основі сервера.
Однорангова мережа (рис. 1.1.2) є найбільш простою та дешевою в створенні. Проте, вона здатна забезпечити своїх користувачів всім необхідним для отримання доступу до потрібної
інформації та Інтернету.
Головною особливістю такої мережі є те, що кожен учасник мережі (робоча станція) має од-
накові права та виступає в ролі адміністратора свого комп'ютера. Це означає, що тільки він може контролювати доступ до свого комп'ютера, створювати загальні ресурси та визначати прави-
ла доступу до них. З одного боку, це робить мережу дуже простою в створенні, але з іншого - адміністрування такої мережі викликає достатньо багато проблем, особливо якщо кількість учасників мережі перевищує 25 – 30.
Переваги та недоліки однорангової мережі наведені в таблиці 1.1.1
Мережа на основі сервера (типу «клієнт – сервер», рис. 1.1.3) є найбільш ефективним типом мережі з високою швидкістю передачі даних та рівнем безпеки.
Рис. 1.1.2 Приклад однорангової мережі.
Таблиця 1.1.1 Переваги та недоліки однорангової мережі
Переваги однорангової мережі |
Недоліки однорангової мережі |
Проста та дешева в створенні |
Відсутнє центральне сховище ресурсів |
Не потребує керуючих комп’ютерів |
Відсутня можливість адміністративного керування користу- |
вачами та ресурсами |
|
Робота мережі не залежить від праце- |
Кожен користувач повинен самостійно слідкувати за станом |
здатностіокремихвузлів |
програмного забезпечення |
|
Кожен користувач відповідає за оновлення антивірусних баз |
|
та іншого програмного забезпечення |
|
Низький рівень захисту інформації |
Рис. 1.1.3 Приклад мережі на основі сервера.
Під словом сервер слід розуміти виділений комп'ютер, на якому працює система керуван-
ня користувачами та ресурсами мережі. Даний комп'ютер в ідеалі повинен відповідати тільки за обслуговування мережі, ніякі інші завдання виконувати на ньому не бажано. Цей сервер назива-
ється контроллером домену.
Сервер є найважливішим об’єктом, від якого залежить працездатність мережі. Тому його обов'язково підключають до системи безперебійного живлення. Крім того, в мережі часто працює дублюючий сервер, який називається вторинним контроллером домену.
3. Сервери різного призначення.
Окрім контроллера домену, в мережі можуть використовуватися інші сервери різного призначення:
¾файл-сервер. Даний сервер є сховищем файлів різного типу: файли користувачів, загальні файлові ресурси, медіафайли та інші. Головна вимога до файлового сервера – надійна дискова система, яка забезпечує безпечне зберігання файлів і доступ до них у будь-який час. Часто на файловому сервері встановлюється система резервного копіювання, наприклад, стример, за допомогою якого здійснюється планове створення архівних копій даних. Це забезпечує гарантоване відновлення даних користувачів у випадку непередбачених збоїв обладнання;
¾сервер баз даних. Сервери подібного типу найпотрібніші, оскільки дозволяють забезпечити доступ користувачів до єдиної бази даних (фінансової, юридично-правової та ін.). В
якості сервера бази даних використовуються потужні комп'ютери з великим об'ємом опера-
тивної пам'яті та RAID-масивом швидких жорстких дисків. Дуже важливим є факт організації
резервного копіювання даних, оскільки від цілісності бази даних і доступу до неї залежить робота всього підприємства;
¾сервер додатків (сервер терміналів). Принцип дії даного сервера полягає в тому,
що клієнтські програми виконуються не на комп'ютерах користувачів, а безпосередньо на сервері, до якого вони підключаються за допомогою засобів віддаленого доступу. В результаті обмін даними з програмами відбувається максимально швидко та ефективно. Крім того, за ра-
хунок такої організації підвищується безпека доступу до даних і збільшується керованість процесом, оскільки легше контролювати роботу одного сервера, ніж багатьох комп’ютерів;
¾принт-сервер. Спеціальний сервер, який дозволяє зробити процес друку більш контрольова-
ним і швидким. Використовується в мережах, яким необхідний доступ до загального принтеру.
Сервер подібного призначення забезпечує керування чергою друку та доступ до принтеру для клієнтів будь-якого типу: кабельне або безпровідне з'єднання, ноутбук, планшет, смартфон;
¾інтернет-шлюз. Даний сервер надає користувачам локальної мережі доступ до Інтернету. Оскільки цей сервер є «вікном» в зовнішню мережу, до нього висуваються високі вимоги без-
пеки локальних даних і захист від доступу до них із зовнішнього світу. Тому на такому сервері встановлюють різні мережеві фільтри, які дозволяють підвищити безпеку роботи з Інтер-
нетом;
¾поштовий сервер. Практично кожне серйозне підприємство для спілкування із зовнішнім світом використовує електронну пошту. Це дозволяє контролювати обмін інформації. Подіб-
ну систему дозволяє реалізувати поштовий сервер з відповідним програмним забезпеченням. На цей сервер додадково встановлюються різноманітні антиспамові фільтри, які дозволяють боротися з великим об'ємом рекламних листів, які називаются спамом.
Окрім згаданих вище, можуть використовуватися інші типи серверів, що залежить тільки від потреб мережі. Підключення нових серверів не викликає ніяких труднощів, оскільки гнуч-
кість і можливості мережі на основі сервера дозволяють зробити це в будь-який момент.
З погляду системного адміністратора, мережа на основі сервера хоч і є найбільш складною в створенні та обслуговуванні, але в той же час найбільш керована та контрольована.
Завдяки наявності сервера керування користувачами відбувається дуже легко та ефективно. Завдяки політикам безпеки спрощується контроль над самими комп'ютерами, що ро-
бить мережу більш керованою, а дані в ній – більш захищеними.
На сервер встановлюється серверна операційна система, яка, на відміну від звичай-
ної, має деякі переваги, наприклад підтримку декількох процесорів, більшого об'єму оперативної пам'яті, інструменти адміністрування мережі та інші.
Найчастіше використовують серверні операційні системи сімейства Windows та
класу Unix.
4. Топологія та режими роботи мережі.
Топологія мережі (мережева топологія) - це опис взаємного розташування та об'єднання комп'ютерів і набір правил, пов'язаних із взаємодією пристроїв.
Найбільш поширені мережеві топології розглянуті в таблиці 1.1.2.
Таблиця 1.1.2 Найбільш поширені мережеві топології
№ |
Назва |
Спрощена схема |
Принцип роботи |
Переваги |
|
Недоліки |
|||
|
|
|
|
|
|
Простота та деше- |
Чим |
більше ком- |
|
|
|
|
|
|
|
п’ютерів, тим мен- |
|||
|
|
|
Всі комп'ютери ме- |
визна |
створення: |
ша швидкість пере- |
|||
1 |
«Шина» |
|
режі підключають- |
мінімальна довжи- |
дачі |
даних. Обрив |
|||
|
|
|
ся до центрального |
на кабелю, відсут- |
центрального кабе- |
||||
|
|
|
кабелю. |
|
|
ність пристроїв ке- |
лю зупиняє роботу |
||
|
|
|
|
|
|
рування. |
всієї мережі. |
||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
Підключення ново- |
|
|
|
|
Всі комп'ютери ме- |
Простота та деше- |
го комп'ютера або |
||||
2 |
«Кільце» |
|
режі підключені по- |
визна |
створення, |
вихід одного з них |
|||
|
слідовно та утворю- |
із ладу зупиняє всю |
|||||||
|
|
|
ють замкнуту кіль- |
передача великих |
мережу. Складнощі |
||||
|
|
|
цеву систему. |
|
об’ємів даних. |
з пошуком несправ- |
|||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
ності в мережі. |
|
|
|
|
Кожен |
комп'ютер |
|
|
|
|
|
|
|
|
або пристрій |
мере- |
|
|
Вища вартість ство- |
||
|
|
|
жі підключається до |
Надійність та висо- |
|||||
|
|
|
рення. Вихід із ладу |
||||||
3 |
«Зірка» |
|
центрального |
вузла |
ка швидкість пере- |
комутатора зупиняє |
|||
|
|
|
(комутатора), |
утво- |
дачі даних. |
всюмережу. |
|||
|
|
|
рюючи |
один |
сег- |
|
|
||
|
|
|
|
|
|
|
|||
|
|
|
ментмережі. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Не дивлячись на те, що «зірка» найдорожча для створення порівняно з іншими тополо-
гіями, завдяки своїй надійності та високій швидкості передачі даних вона вже практично стала стандартом.
Велику роль відіграв також той факт, що стандарт ATX передбачає наявність на материнській платі комп'ютера інтегрованої мережевої карти, яка призначена для роботи з цією топологією.
5. Модель ISO/OSI.
Системний адміністратор повинен знати теоретичні основи функціонування комп’ю- терних мереж.
Такою основою виступає набір правил і стандартів, які описують так звану модель взаємо-
дії відкритих систем (Open System Interconnection, OSI).
Основним розробником моделі є Міжнародна організація стандартизації
(International Standards Organization, ISO), тому дуже часто використовується більш коротка назва – модель ISO/OSI.
Згідно моделі ISO/OSI існує сім рівнів, пройшовши через які, дані від одного комп'ютера передаються до іншого, і абсолютно не важливо, яка операційна система при цьому використову-
ється та яким чином дані потрапляють від джерела до адресата.
Схема передачі та прийому даних згідно моделі ISO/OSI розглянута в таблиці 1.1.3 Описана модель є стандартом для будь-якого середовища передачі даних, яких на
сьогодні використовується три: кабель, радіохвилі та інфрачервоне випромінювання.
Проте, в залежності від середовища, існують певні відмінності в роботі фізичного та ка-
нального рівнів моделі ISO/OSI.
|
|
Таблиця 1.1.3 Схема передачі та прийому даних згідно моделі ISO/OSI |
|
|
7 |
|
Прикладний рівень |
Взаємодія з клієнтськими програмами |
|
6 |
Передача даних |
Рівень відображення |
Кодування та шифрування даних за допомогою необ- |
|
хідних алгоритмів |
Прийом даних |
|||
5 |
Сеансовий рівень |
Сворення, супроводження та підтримка сеансу зв'язку |
||
4 |
Транспортний рівень |
Контроль цілісності та правильності даних в процесі |
||
передачі та прийому |
||||
3 |
Мережевий рівень |
Визначення оптимальних маршрутів передачі даних |
||
2 |
Канальний рівень |
Керування каналом зв'язку та доступом до середовища |
||
|
передачі даних |
|
||
|
|
|
|
|
1 |
|
Фізичний рівень |
Передача та прийом електричних сигналів |
|
|
6. |
Протоколи передачі даних. |
|
|
|
|
Протокол передачі даних (мережевий протокол) - це набір правил, які описують спо- |
||
сіб передачі даних між об'єктами в мережі. |
|
|||
Крім окремих протоколів, існують також їх сімейства - стеки протоколів.
Загальний огляд найбільш поширених мережевих протоколів та їх стеків розглянуті
в таблиці 1.1.4
Таблиця 1.1.4 Загальний огляд найбільш поширених мережевих протоколів
|
Скорочена |
Повна назва |
|
|
№ |
назва протоколу |
протоколу |
Призначення |
|
|
або стеку |
або стеку |
|
|
|
|
Transmission Control |
Найбільш поширений та функціональний протокол. |
|
1 |
TCP/IP |
Protocol/Internet |
Працює в локальних мережах будь-яких масштабів. |
|
Єдиний з протоколів, який дозволяє працювати гло- |
||||
|
|
Protocol |
бальній мережіІнтернет. |
|
|
|
|
||
|
|
Internetwork Packet |
Розробка та власність компанії Novell. Використову- |
|
|
IPX/SPX |
ється в операційній системі Novell NetWare, якадоне- |
||
2 |
Exchange/Sequenced |
давна займала одну з лідируючих позицій серед сер- |
||
|
|
Packet Exchange |
вернихопераційнихсистем. |
|
|
|
|
||
|
|
Network Basic |
Розробка компаній IBM та Microsoft. Протокол Net- |
|
|
NetBIOS/SMB |
BIOS та його наступник NetBEUI на сьогодні не |
||
3 |
Input/Output System, |
|||
актуальні. Протокол SMB використовується в су- |
||||
|
|
Server Message Block |
часних операційнихсистемахMicrosoft. |
|
|
HTTP |
HyperText |
Розроблений і використовується для отримання та |
|
4 |
передачі даних по Інтернету, працює за технологією |
|||
Transfer Protocol |
||||
|
|
|
«клієнт– сервер». |
|
5 |
FTP |
File Transfer Protocol |
Схожий на протокол HTTP, але працює не з тексто- |
|
вимиабодвійковимиданими, азфайлами. |
||||
6 |
POP3 |
Post Office Protocol |
|
|
Version 3 |
|
|||
7 |
SMTP |
Simple Mail |
Протоколи для роботи з електронною поштою. |
|
Transfer Protocol |
||||
8 |
IMAP |
Interactive |
|
|
Mail Access Protocol |
|
|||
|
РРР |
Point-to-Point |
Протокол для організації постійного підключення |
|
9 |
до Інтернету з використанням телефонної лінії та |
|||
Protocol |
||||
|
|
|
DSL-модему. |
|
|
X.25 |
|
Протокол для організації постійного підключення |
|
10 |
X.25 |
до Інтернету з використанням телефонної лінії та |
||
|
|
|
аналогового модему. |
|
11 |
AppleTalk |
AppleTalk |
Розроблений компанією Apple Computer для зв'яз- |
|
ку між комп'ютерами Macintosh. |
7. Носії даних.
Ключовим моментом функціонування локальної мережі є носій даних, тобто канал, по якому комп'ютери обмінюються інформацією.
Коротко охарактеризуємо основні носії даних (табл. 1.1.5).
Таблиця 1.1.5 Основні носії даних
№ |
Носій даних |
Загальний вигляд та будова |
Основні характеристики та |
|
призначення |
||||
|
|
|
||
|
Коаксіальний |
|
Буває двох видів: товстий і тонкий. |
|
1 |
|
Забезпечує швидкість передачі даних до |
||
|
кабель |
|
10 Мбіт/с. В сучасних мережах майже |
|
|
|
|
не використовується. |
|
|
|
|
|
|
|
|
|
На сьогодні найбільш поширений. Буває |
|
|
|
|
неекранована (UTP) та екранована (FTP) |
|
|
|
|
«звита пара». Кабелі розрізняють за кате- |
|
2 |
«Звита пара» |
|
горіями – від 1-ї до 7-ї. Кабель 5-ї кате- |
|
|
горії дозволяє передавати дані зі швид- |
|||
|
|
|
кістю 100 Мбіт/с, 6-ї категорії - 1 Гбіт/с, |
|
|
|
|
кабель 7-ї категорії теоретично здатний |
|
|
|
|
передавати дані зі швидкістю 100 Гбіт/с. |
|
|
|
|
Найперспективніше середовище переда- |
|
|
|
|
чі даних за допомогою світлових сигна- |
|
|
|
|
лів зі швидкістю 1 - 10 Гбіт/с. Бувають |
|
|
Оптоволокон- |
|
кабелі з одномодовим та багатомодовим |
|
3 |
|
оптоволокном. Розповсюдження оптово- |
||
|
ний кабель |
|
локонного кабелю стримує його ціна та |
|
|
|
|
ціна апаратури для обслуговування, а |
|
|
|
|
також необхідність відповідної підготов- |
|
|
|
|
ки фахівців для роботи з нею. |
|
|
|
|
Найчастіше використовується для під- |
|
|
Телефонний |
|
ключення мережі до Інтернету за техно- |
|
4 |
|
логією DSL. Остання розробка – стан- |
||
|
кабель |
|
дарт HomePNA (використання існуючих |
|
|
|
|
телефонних ліній для об'єднання комп'ю- |
|
|
|
|
терів у мережу). |
|
|
|
|
|
|
|
Електричний |
|
Сучасний стандарт HomePlug – вико- |
|
5 |
|
ристання існуючих електричних ліній |
||
|
кабель |
|
для об'єднання комп'ютерів у мережу. |
|
|
|
|
|
|
|
|
|
Використання технологій Wi-Fi, WiMAX, |
|
6 |
Радіохвилі |
|
Bluetooth. Перевага – відсутність провід- |
|
|
ників. Недоліки – чутливість до перешкод |
|||
|
|
|
та грозових розрядів. |
|
|
Інфрачервоне |
|
З’єднання комп’ютерів та периферійних |
|
7 |
випроміню- |
|
пристроїв на малій відстані, використан- |
|
|
вання |
|
ня пультів дистанційного керування. |
8. Методи доступу до носіїв даних.
Найбільшого поширення в локальних мережах отримали два методи доступу до носіїв да-
них: Ethernet і Token Ring.
Перший з них використовується в мережах з топологіями «шина» та «зірка», а другий – в мережах з топологією «кільце».
Низька ціна, надійність і простота реалізації методу Ethernet зробили його найпопуляр-
нішим методом доступу до носіїв даних в сучасних мережах. Він використовується в малих і великих мережах.
В найпростішому вигляді мережа Ethernet складається з декількох комп’ютерів, підключених кабелями «звита пара» до комутатора. При необхідності збільшити пропускну здатність або забезпечити зв'язок на великі відстані часто використовується оптоволоконний кабель.
9. Мережеві стандарти.
Мережевий стандарт – це набір правил та домовленостей, які використовуються при
створенні локальної мережі та організації передачі даних із застосуванням певної топології, пристроїв та протоколів.
Розробкою мережевих стандартів займається комітет 802 по стандартизації локальних мереж, який в 1980 році був сформований під керівництвом IEEE (Інститут інженерів електротехніки та радіоелектроніки). Саме тому всі стандарти, які розробляються цим комітетом, в своїй назві містять абревіатуру IEEE 802.
Стандарт IEEE 802 містить більше 15 підстандартів, які відносяться до певних технологій, що використовуються в мережах.
Розглянемо деякі з основних стандартів IEEE 802 (таблиця 1.1.6):
Таблиця 1.1.6 Основні стандарти IEEE 802
IEEE 802.3 Стандарти мережі Ethernet
IEEE 802.5 Стандарти мережі Token Ring
IEEE 802.11 Стандарти локальних безпровідних мереж
IEEE 802.16 Стандарти безпровідних мереж високої пропускної здатності
10. Механізми та особливості керування мережею.
Операційні системи. Серверні операційні системи містять безліч системних механізмів для адміністрування локальних мереж. За допомогою цих механізмів здійснюється керування обліковими записами користувачів і пристроїв мережі, налаштовуються права доступу до мережевих ресурсів, забезпечується збереження важливих даних. Якщо розглядати продукцію компанії Microsoft, то прикладами таких ОС виступають Windows Server 2003, Windows Server 2008, Windows Server 2012.
IP-адресація. IP-адресація - найважливіший момент організації роботи будь-якої мережі. Протокол TCP/IP є універсальним. Він використовується практично завжди під час пере-
дачі даних, а також являється єдиним протоколом, який застосовується в Інтернеті. На сьогодні існують дві версії протоколу TCP/IP: четверта і шоста, TCP/IPv4 та TCP/IPv6.
Версія TCP/IPv6, яка дозволяє задіяти набагато більше IP-адрес, ніж TCP/IPv4, ще не набула широкого застосування, тому поки що використовується стара версія протоколу TCP/IPv4.
Робоча група. Основне призначення локальної мережі – використання загальних ресур-
сів. Основне завдання – дати користувачеві рівно стільки, скільки йому потрібно, інакше можна отримати хаотичну структуру, в якій кожен робить все, що йому захочеться. Щоб такого не ста-
лося, застосовують певні механізми контролю доступу. Одним із таких механізмів є робоча група.
Робоча група – це об’єднання комп'ютерів та інших пристроїв, у якого є свої правила використання ресурсів. Вони засновані на правах доступу, які визначають самі володарі ресурсів.
Використання робочої групи має наступні переваги:
¾не потрібно витрачатися на купівлю додаткового обладнання;
¾немає необхідності в додатковому програмному забезпеченні;
¾в більшості випадків не потрібний системний адміністратор для контролю мережі.
Крім усього іншого, кожен конкретний користувач є «сам собі адміністратор», і лише він вирішує, надавати загальний доступ до своїх ресурсів чи ні.
Використання робочих груп має такі недоліки:
¾практично повністю відсутній адміністративний контроль;
¾при великій кількості комп'ютерів ускладнюється обслуговування мережі;
¾важко стежити за працездатністю клієнтських комп'ютерів;
¾відсутні механізми централізованого зберігання важливих даних.
Робочі групи найчастіше використовуються в мережах невеликих офісів та «домашніх»
мережах. Робоча група більш ніж з 24 комп'ютерів – це парадокс.
Якщо ж мова йде про локальну мережу достатньо великої організації, то в цьому випадку доцільніше використати інший механізм – доменну структуру.
Доменна структура. Доменна структура - цивілізований спосіб організації роботи
локальної мережі, до якого повинен прагнути кожен адміністратор.
Даний спосіб передбачає наявність спеціалізованого виділеного сервера, який займається виключно обслуговуванням роботи мережі. В ідеальному випадку кількість серверів має бути не менше двох, це дозволяє забезпечити функціонування мережі у випадку виходу з ладу основного сервера.
Керуючий сервер називається контроллером домену. Його єдине завдання – керування мережею.
Часто зустрічається ситуація, в якій контроллер домену вирішує додаткові завдання, наприклад, виступає в ролі файлового сервера. Це не зовсім бажано, оскільки ускладнює об-
слуговування сервера та робить його більш схильним до виходу з ладу.
Для потреб контроллера домену виділяється потужний комп'ютер з продуктивною
дисковою системою, швидким процесором і великим об'ємом оперативної пам'яті. На нього встановлюється серверна операційна система.
Використання доменної структури має наступні переваги:
¾контрольоване підключення до мережі за допомогою використання облікового запису користувача;
¾повний контроль над учасниками мережі;
¾потужна система керування правами доступу;
¾контрольована організація доступу до загальних ресурсів;
¾централізоване зберігання та резервне копіювання інформації;
¾налаштування політик безпеки роботи в локальній мережі;
¾автоматична установка необхідних оновлень операційних систем і програм;
¾корпоративний антивірусний захист локальної мережі.
Необхідно зазначити, що за наявності резервного сервера він отримує назву «вторинний кон-
троллер домену», а основний сервер – «первинний контроллер» або «основний контроллер домену».
DNS (Domain Name System, система доменних імен) – спеціальна загальна база даних, яка використовується для встановлення відповідності між IP-адресами та іменами комп'ютерів.
DHCP (Dynamic Host Configuration Protocol) дозволяє автоматично задавати IP-адреси для
великої кількості комп'ютерів без необхідності налаштовувати кожен із них окремо.
Active Directory – спеціальна база даних контроллера домену. Вона є основним інст-
рументом адміністрування всього, що пов’язано з роботою локальної мережі: облікових записів користувачів і комп'ютерів, роботи мережевих принтерів, прав доступу до загальних ресурсів,
політики безпеки та багато іншого.
Active Directory складається з декількох окремих механізмів, кожен з яких відповідає за налаштування певних об'єктів, які можна розділити за функціональністю та призначенням.
Якщо контроллер домена створений, Active Directory є найбільш задіяним інструментом, оскільки без її участі неможливе створення та керування обліковими записами користувачів, додавання їх у групи, налаштування профілів користувачів і тому подібне.
11. Мережеве обладнанння.
Мережеве обладнанння буває двох видів: активне та пасивне.
Активне мережеве обладнання безпосередньо бере участь в процесі передачі даних
шляхом апаратного опрацювання сигналів. До нього відносяться мережева карта, комутатор та інше обладнанння.
Основне активне мережеве обладнання показане в таблиці 1.1.7
Таблиця 1.1.7 Основне активне мережеве обладнання
№ |
Обладнання |
Загальний вигляд та будова |
Основні характеристики та |
|
призначення |
||||
|
|
|
||
|
Інтегрована |
|
Найбільш розповсюджена провідна мере- |
|
|
|
жева карта для кабелю «звита пара» на |
||
1 |
мережева |
|
материнських платах стандарту ATX. ЇЇ |
|
|
карта |
|
пропускна здатність становить 1 Гбіт/с. |
|
|
|
|
|
|
|
Мережева |
|
Провідна мережева карта, яку встановлю- |
|
|
карта |
|
ють в слоти PCI або PCI-Express на мате- |
|
2 |
для установки |
|
ринській платі. Бувають карти з пропуск- |
|
|
в слот |
|
ною здатністю 100 Мбіт/с та 1 Гбіт/с. |
|
|
розширення |
|
|
|
|
|
|
|
|
|
Зовнішня |
|
Провідна мережева карта з пропускною |
|
3 |
мережева |
|
здатністю 100 Мбіт/с, яку підключають |
|
|
USB-карта |
|
до комп’ютера через USB-порт. |
|
|
|
|
|
|
|
Мережева |
|
Провідна мережева карта з пропускною |
|
4 |
|
здатністю до 320 Мбіт/с, яку використо- |
||
карта HomePNA |
|
вують в телефонних лініях з метою ство- |
||
|
|
|
рення комп'ютерної мережі. |
|
|
|
|
|
|
|
Мережева |
|
Провідна мережева карта з пропускною |
|
|
|
здатністю до 200 Мбіт/с, яку використо- |
||
5 |
карта |
|
вують в електричних лініях з метою ство- |
|
|
HomePlug |
|
рення комп'ютерної мережі. |
|
|
|
|
|
|
|
Мережева |
|
Провідна мережева карта з пропускною |
|
6 |
карта для |
|
здатністю 100 Мбіт/с, призначена для ус- |
|
установки в |
|
тановки в ноутбуки у випадку, якщо від- |
||
|
PCMCIA-порт |
|
сутній даний тип адаптера. |
|
|
|
|
|