- •Начало формы
- •Локальные сети
- •Городские сети
- •Глобальные сети
- •Классификация сетей по способам администрирования
- •Выделенные серверы
- •Клиенты, рабочие станции, хосты и узлы
- •Одноранговые сети
- •Администрирование одноранговых сетей
- •Безопасность в одноранговых сетях
- •Безопасность на уровне ресурсов и на уровне пользователей
- •Сети клиент/сервер
- •Администрирование сети клиент/сервер
- •Управление безопасностью в сети клиент/сервер
- •Сети NetWare
- •Сети unix
- •Смешанные сети
- •Сети ipx/spx
- •Сети tcp/ip
- •Протокол AppleTalk
- •Пакет протоколов osi
- •Классификация сетей по топологии
- •Сети с шинной топологией
- •Сети 1000BaseT (Gigabit Ethernet)
- •Сети 100BaseVg-AnyLan
- •Сети 10BaseFl и 100BaseFl
- •Сети Token Ring
- •Сети AppleTalk
- •Сети arCnet
Глобальные сети
Глобальными называются компьютерные сети, охватывающие большие географические пространства. Лучшим и наиболее знакомым примером глобальной сети является Internet. Однако существуют и частные глобальные сети. Многие крупные компании с офисами в разных странах имеют корпоративные глобальные сети, соединяющие удаленные офисы посредством телефонных линий, спутниковых и других средств связи. Глобальная сеть всегда состоит из многих соединенных вместе локальных сетей.
Используются также термины intranet (внутрисетевой) и extranet (экстрасеть) Термином "intranet" обозначаются частные локальные сети компаний, использующие протоколы (например, TCP, HTTP и FTP) и технологии Internet. Экстрасетью называется объединение корпоративных сетей различных компаний взаимодействующих друг с другом посредством Internet.
В глобальных сетях для соединения составляющих их частей могут использоваться частные линии, однако чаще всего для этого используются общедоступные средства связи, например система телефонной связи. Поэтому чаще всего скорость передачи данных в глобальных сетях значительно ниже, чем в локальных. Типичная пропускная способность телефонного канала с использованием самого совершенного модема не может превысить 50 Кбит/с. Даже высокоскоростные линии глобальных сетей стандарта TI, кабельные модемы и цифровые абонентские линии DSL могут достичь лишь 1—6 Мбит/с. Между тем в самой медленной локальной сети Ethernet скорость передачи составляет 10 Мбит/с.
Другой характерной особенностью глобальных сетей является то, что их соединения не могут быть постоянными, как в кабельных локальных сетях. Довольно часто, хотя и не всегда, используются коммутируемые связи, те "по вызову". Многие глобальные сети используют выделенные каналы связи, предназначенные исключительно для данной сети, однако в глобальных сетях, в отличие от локальных, значительно чаще используются временные соединения.
Таким образом, в глобальных сетях могут использоваться как частные, так и общедоступные средства связи, как выделенные, так и коммутируемые Связи глобальных сетей обычно значительно "медлительнее", чем связи локальных сетей.
Глобальные сети подразделяются на распределенные и централизованные. У распределенных глобальных сетей (например, Internet) нет центрального пункта управления С другой стороны, централизованная глобальная сеть имеет центральный сервер, или центральный узел (обычно в штаб-квартире компании), к которому подключены остальные сети На рис 2.4 показан пример централизованной глобальной сети.
Распределенные глобальные сети являются маршрутизируемыми сетями. Это значит, что пакеты сообщения, передаваемого из одной локальной сети в другую, должны пройти через шлюзы. Шлюз — это маршрутизатор, или компьютер, конфигурированный на выполнение функций маршрутизации.
Классификация сетей по способам администрирования
Компьютерные сети можно классифицировать по способам администрирования, т.е. в зависимости от того, кто и как управляет разделяемыми ресурсами. Компьютерная сеть может быть построена следующим образом:
-
как одноранговая рабочая группа, в которой каждый компьютер выполняет функции как сервера, так и клиента, причем каждый пользователь самостоятельно управляет ресурсами своего компьютера;
-
как сеть клиент/сервер, в которой функции администрирования сосредоточены на центральном компьютере со специальной сетевой операционной системой; при этом на центральном компьютере выполняется аутентификация пользователей, паролей и другой регистрационной информации для регистрации пользователей и предоставления им доступа к ресурсам.
Выбор оптимального решения зависит от конкретной ситуации. В табл. 2.1 приведены преимущества и недостатки, присущие каждому из этих решений.
Таким образом, выбор типа сети зависит от количества компьютеров и пользователей, от требований к безопасности, оборудованию, персоналу и от финансовых ресурсов компании.
Серверы и клиенты
Прежде чем приступить к рассмотрению особенностей разных типов сетей, нужно определить термины, обозначающие роли в сети отдельных компьютеров.
Сервер — это компьютер, предоставляющий свои ресурсы (данные, программное обеспечение, периферийное оборудование) другим компьютерам сети. Клиент (клиентский компьютер) — это компьютер, получающий доступ к ресурсам сервера.
Отдельные серверы
Операционные системы, которые обычно считаются клиентскими (Windows 95/98/МЕ, Windows NT Workstation, Windows 2000 Professional и др.), могут выполнять и часто выполняют функции сервера. На компьютерах с этими системами могут храниться разделяемые ресурсы, предназначенные для использования другими компьютерами.
Чтобы ресурсы были доступны для других компьютеров сети, нужно определить их как разделяемые и задать имена разделяемых ресурсов, идентифицирующие их в пределах сети. Эти имена не обязательно должны совпадать с именами самих ресурсов. Например, если в сети нужно разделять (совместно использовать) каталог Administration, ему можно присвоить разделяемое имя Admin. На других компьютерах сети, в которых будет использоваться этот каталог, он будет доступен с именем Admin. При подключении к этому ресурсу также нужно будет использовать имя Admin.
На рис. 2.5 показано диалоговое окно операционной системы Windows 2000, в котором можно создать разделяемый ресурс для каталога My Documents.
Обратите внимание: собственное имя каталога присутствует в заголовке диалогового окна, хотя разделяемое имя определено как Docs. Когда к ресурсам сети обращается какой-либо компьютер сети, в его списке просмотра (списке доступных разделяемых ресурсов) данный ресурс виден под именем Docs (рис. 2.6).