- •Локальные сети
- •Городские сети
- •Глобальные сети
- •Классификация сетей по способам администрирования
- •Выделенные серверы
- •Клиенты, рабочие станции, хосты и узлы
- •Одноранговые сети
- •Администрирование одноранговых сетей
- •Безопасность в одноранговых сетях
- •Безопасность на уровне ресурсов и на уровне пользователей
- •Сети клиент/сервер
- •Администрирование сети клиент/сервер
- •Управление безопасностью в сети клиент/сервер
- •Сети NetWare
- •Сети unix
- •Смешанные сети
- •Сети ipx/spx
- •Сети tcp/ip
- •Протокол AppleTalk
- •Пакет протоколов osi
- •Классификация сетей по топологии
- •Сети с шинной топологией
- •Ethernet с витыми парами
- •Сети 1000BaseT (Gigabit Ethernet)
- •Сети 100BaseVg-AnyLan
- •Сети 10BaseFl и 100BaseFl
- •Сети Token Ring
- •Сети AppleTalk
- •Сети arCnet
Сети клиент/сервер
Наиболее характерной особенностью сети клиент/сервер является централизованное управленце сетью. В такой сети как минимум на одном компьютере (называемом сервером) установлена сетевая операционная система, например Windows NT, Windows 2000 Server или NetWare. На сервере создаются учетные записи пользователей, и администратор сети может управлять ею из одного центра.
В сетях клиент/сервер решается также проблема снижения производительности, которое происходит в компьютерах рабочей группы, когда другие пользователи загружают системные ресурсы компьютера одного из пользователей. Производительность и пропускная способность сетей клиент/сервер в общем случае лучше, чем одноранговых.
Операционная система сервера часто предоставляет дополнительные услуги Например, сервер Windows NT/2000 может функционировать как сервер удаленного доступа (коммутируемый доступ), к которому можно по телефонной линии подключить много пользователей Обратите внимание Windows 9х и Windows NT Workstation допускают только одно входящее соединение в один момент времени.
Администрирование сети клиент/сервер
Модель сети клиент/сервер значительно упрощает задачи администрирования, особенно в сетях с большим количеством компьютеров и разделяемых ресурсов. В этой модели разделяемые файлы хранятся на сервере, поэтому задачи их поиска и резервного копирования существенно упрощаются
Одна из важных особенностей сетей клиент/сервер (которая может оказаться как обузой, так и облегчением) — это необходимость в специально подготовленном сетевом администраторе. Это, конечно, увеличивает стоимость поддержания сети, однако в конечном счете вследствие квалифицированного управления сетью накладные расходы все же окажутся меньше.
Управление безопасностью в сети клиент/сервер
Сети клиент/сервер обладают большей безопасностью, чем одноранговые. Чтобы зарегистрироваться в сети, пользователь должен знать учетную запись и пароль, созданные на сервере. Когда пользователь успешно зарегистрировался, он получает доступ ко всем ресурсам, на которые у него есть право. При этом от него не требуется помнить многочисленные имена и пароли для разных компьютеров, как в рабочей группе Windows NT Workstation и Windows 2000 Professional. He нужно также помнить пароли разделяемых ресурсов на разных компьютерах, как в рабочей группе Windows 9х. Сеть клиент/сервер предоставляет пользователю доступ к ресурсам на основе аутентификации пользователя и прав доступа.
Сетевой администратор может присвоить право доступа к определенному ресурсу как отдельному пользователю, так и группе. Права доступа могут предоставлять различные уровни доступа для разных пользователей. Допустим, на сервере хранится разделяемый каталог Sales. Нужно, чтобы Мэри (секретарь отдела продаж) могла читать в этом каталоге документы, но не могла вносить в них изменения. Нужно также, чтобы Джейн (начальник отдела продаж) могла читать, изменять, удалял» и вообще полностью контролировать содержимое каталога Sales. В сети Windows 2000 это можно сделать, отредактировав свойства разделяемых ресурсов нужно присвоить учетной записи Мэри право доступа на чтение и учетной записи Джейн — право неограниченного доступа.
Если права доступа к каталогу Sales присвоены Мэри и Джейн (или группам к которым они принадлежат), то необходимо сначала удалить права доступа к ресурсам, установленные по умолчанию (рис 2 8).
Как видно из рис 2.8, при создании нового разделяемого ресурса группе Everyone (Все) автоматически присваивается неограниченный доступ (право Full Control). В эту группу включены все пользователи, имеющие действительную учетную запись для регистрации в сети. Описанное право доступа несложно удалить, ограничив доступ к ресурсу только теми пользователями, которым этот ресурс нужен.
Классификация сетей по сетевым операционным системам
Иногда сети классифицируют по установленным на серверах сетевым операционным системам, которые используются для управления сетью. Приведем примеры типов сетей, выделенных по этому признаку
-
Windows (Windows NT и Windows 2000),
-
NetWare;
-
UNIX.
Во многих сетях на серверах установлены разные сетевые операционные системы. Они называются смешанными сетями.
Сети Windows
Сети клиент/сервер на основе Windows называются доменами. В домене Windows NT 4.0 главный компьютер, называемый первичным контроллером домена, содержит только копию (с правом чтения и записи) базы данных учетных записей (Security Accounts Manager — SAM). После выхода в свет Windows 2000 компания Microsoft рекомендует называть домены NT 4.0 доменами ниокнего уровня.
Домены Windows 2000 реализованы на базе активного каталога (Active Directory), копии которого, содержащие регистрационную информацию и объекты представления сетевых ресурсов, хранятся на всех контроллерах доменов. В сети может быть много контроллеров доменов, все они имеют право доступа к основной базе данных как для чтения, так и для записи.
Системы Windows 2000 Professional, Windows NT Workstation, Windows 95/98, Windows for Workgroups и MS DOS могут быть клиентами серверов Windows NT или Windows 2000. Операционные системы, не принадлежащие Microsoft, например Macintosh или Linux, после установки дополнительного программного обеспечения тоже могут получать доступ к ресурсам серверов Windows.