Рецензент - Кирєєв І.А.,

к.т.н., доцент Одеської Національної академії зв’язку

40. Міністерство освіти і науки україни

ОДЕСЬКИЙ ТЕХНІЧНИЙ КОЛЕДЖ ОНАХТ

1. Комісія ЕОТ

ЗАТВЕРДЖУЮ

Заступник директора ОТК

по учбовій роботі

_____________ В.І.Уманська

“____” _____________ 2006 р.

Методичні вказівки

для виконання лабораторних робіт

ПО КУРСУ

“МЕРЕЖІ ЕОМ”

Для студентів спеціальності 091504

“Обслуговування комп’ютерних і інтелектуальних систем та мереж”

Розробив: Кривченко Ю.В., викладач комісії ЕОТ

2. Розглянуто

на засіданні циклової

комісії ЕОТ

Протокол №___від_____________

Голова комісії: ___________М.М. Гаджиєв

м. Одеса 2006 р.

Цикл лабораторних робіт з дисципліни “Мережі ЕОМ” включає в себе 15 робіт, виконання яких дає навички робити з апаратним та програмним забезпеченням локальних та глобальних мереж ЕОМ, поняття про архітектуру мереж, основи адміністрування в мережі та WEB-дизайну.

В методичних вказівках надається хід роботи, завдання, а також необхідні для виконання роботи теоретичні відомості. Після кожної роботи необхідно відповісти на контрольні запитання за даною темою та зробити висновки по виконаної роботі.

Запропоновані роботи необхідно виконувати в електронно-обчислювальному центрі “Мережі ЕОМ”.

Лабораторная работа №1

ТЕМА: Основы работы в локальных сетях Windows.

Сетевые ресурсы

ЦЕЛЬ: Изучение способов доступа к сетевым ресурсам.

Ознакомление с сетевыми возможностями Windows.

Получение практических навыков работы с сетью

Краткие теоретические сведения

Главная задача администрирования сетевых операционных систем состоит в том, чтобы все пользователи сети могли получить доступ к тем ресурсам, к которым им положено иметь доступ, но не могли получить доступ к ресурсам к которым им не положено иметь доступа.

По способу доступа к ресурсам сети можно разделить на одноранговые и сети с выделенным сервером.

Одноранговые сети – такие сети, в которых компьютеры могут выступать как в роли клиентов, так и в роли серверов. В таких сетях все компьютеры равноправны и, следовательно, в них отсутствует централизованное управление разделением ресурсов. Любой компьютер может разделять свой ресурс с любым компьютером в той же сети. Каждый пользователь в одноранговой сети является одновременно сетевым администратором. Это означает, что каждый пользователь управляет доступом к ресурсам, расположенным на его компьютере. При такой гибкости и свободе в отношении сетевых ресурсов основной проблемой в одноранговых сетях является безопасность. Только те пользователи, которые знают соответствующие пароли, могут получить доступ к ресурсам. При этом требуется, чтобы пользователи знали и помнили различные пароли для каждого разделенного ресурса в сети. С ростом количества пользователей и ресурсов одноранговая сеть становится неработоспособной по причине того, что пользователи не в состоянии справится с логической сложностью сети.

К тому же большинство одноранговых сетей состоит из набора типичных персональных компьютеров, связанных общим сетевым носителем. Эти компьютеры не были разработаны для работы в качестве сетевых серверов, поэтому производительность сети может упасть, когда много пользователей попытаются одновременно получить доступ к ресурсам какого-то одного компьютера.

В

- 3 -

одноранговой сети так же трудно организовать хранение и учет данных. Когда каждый компьютер может служить сервером, пользователям трудно отслеживать, на какой машине лежит интересующая их информация.

Децентрализованная природа такого типа сетей затрудняет процедуру резервного копирования данных – вместо копирования централизованного хранилища данных приходится осуществлять резервное копирование на каждом сетевом компьютере, чтобы защитить разделенные данные.

Основные достоинства одноранговых сетей:

• Легкость установки и настройки.

• Отдельные машины не зависят от выделенного сервера.

• Пользователи в состоянии контролировать свои собственные (локальные) ресурсы.

• Сеть недорога в приобретении и эксплуатации.

• Отсутствует необходимость, в каком либо оборудовании или программном обеспечении, кроме операционной системы.

• Данный тип подходит для сетей с количеством пользователей, не превышающим 10-12.

Основные недостатки сетей с выделенным сервером:

• Возможность применения сетевой безопасности одновременно только к одному ресурсу.

• Пользователям необходимо иметь столько паролей, сколько имеется разделенных ресурсов.

• Резервное копирование нужно производить отдельно на каждом компьютере, чтобы защитить все совместные данные.

• Когда кто-либо получает доступ к разделенному ресурсу, на компьютере, где это ресурс расположен, ощущается падение производительности.

• Не существует централизованной организационной схемы для поиска и управления доступом к данным.

Одноранговые сети обычно строятся на основе так называемых локальных операционных систем. Сейчас к таким операционным системам относятся: Microsoft Windows 95/98/Me.

В однорагновых сетях (локальных операционных системах) используется защита на уровне ресурсов (share-level security) – такая техника защиты, при которой каждый пользователь предоставляет ресурс в совместное пользование под своим контролем и создает пароль для управления доступом к этому ресурсу. Эта техника защиты и определяет основной способ администрирования одноранговых сетей.

Сети с выделенным сервером – такие сети, в которых имеются выделенные специализированные компьютеры, чьей единственной функцией является реакция на клиентские запросы. Серверы представляют собой централизованные хранилища сетевых ресурсов и средства централизованного обеспечения безопасности и управления.

С

- 4 - - 5 -

точки зрения оборудования серверные компьютеры обычно имеют более быстрый центральный процессор (несколько процессоров), больше памяти, большие жесткие диски и дополнительные периферийные устройства, для повышения надежности работы серверов в них, зачастую, ре­зервируется система питания и вентиляционная система.

Важным доводом в пользу выбора сети с выделенным сервером является физическая безопасность данных, т.е. доступ к самой машине. Для обеспечения физической безопасности серверы обычно располагают в специальном помещении с контролируемым доступом и защитой от внешних явлений (пожаров, наводнений и т.п.), отдельном от помещений с общим доступом.

Основные достоинства сетей с выделенным сервером:

• Они обеспечивают централизованное управление распределением ресурсов, безопасностью и доступом, что упрощает сетевое администрирование.

• Более мощное оборудование означает и более эффективный доступ к сетевым ресурсам.

• Пользователям для входа в сеть нужно помнить только один пароль, что позволяет им получать доступ ко всем ресурсам, к которым имеются соответствующие права.

Основные недостатки сетей с выделенным сервером:

• Неисправность сервера может сделать систему неработоспособной (в лучшем случае потеря сетевых ресурсов).

• Сеть требует наличия квалифицированного персонала для сопровождения сложного специализированного программного обеспечения, что значительно увеличивает общую стоимость владения сетью. К примеру, для круглосуточного управления сложной сетью требуется постоянно иметь как минимум одного администратора. Средняя оплата труда квалифицированного администратора для Америки и Европы составляет около долларов в час. Таким образом, в год администрирование сети стоит тысяч долларов. А если предположить, что для управления сложной сетью необходимы десятки администраторов, то сумма заторачиваемая на администрирование будет близка или превышать стоимость аппаратного и программного обеспечения сети.

• Стоимость также увеличивается за счет использования выделенного оборудования и специализированного программного обеспечения.

Сети с выделенным сервером строятся на основе так называемых сетевых операционных систем. Наиболее популярными сетевыми ОС в настоящее время являются: семейство операционных систем Microsoft Windows NT(2000/XP/VISTA), семейство ОС Unix, семейство ОС Novell Net Ware.

В сетях с выделенным сервером (сетевых операционных системах) используется защита на уровне пользователей (user-level security) способ защиты противоположный защите в одноранговых сетях. При использовании защиты на уровне пользователей каждому пользователю присвоено уникальное имя и пароль. Когда пользователь пытается войти в сеть, ему предлагается ввести свое имя и пароль, которые сравниваются с базой данных защиты расположенной на удаленном сервере. Этот процесс называется идентификацией (authentication). Если имя пользователя и пароль верны, сервер регистрирует вход пользователя в сеть. Права и привилегии, при этом, определяются на основе идентифицирующей пользователя учетной записи объединяющей в себе всю информацию относительно пользователя – имя пользователя, пароль, права, привилегии, членство в группах пользователей. Изменять связанную с безопасностью информацию в базе данных защиты может только администратор. Этот подход обеспечивает централизованную безопасность и позволяет управлять ресурсами с изменяющейся степенью контроля в зависимости от их важности и расположения.

Выбор типа сети зависит от конкретных обстоятельств. Реализовывать сеть в виде однорагновой сети имеет смысл только в том случае, если выполняются все следующие условия:

• Имеется не более 10-12 сетевых пользователей (число пользователей не обязательно равно числу компьютеров).

• Все машины в сети находятся достаточно близко друг к другу, чтобы их можно было объединить в одну локальную сеть.

• Финансовые соображения требуют недорогого решения.

• Не требуется наличия специализированных серверов: файловых серверов, серверов приложений, SQL-серверов и т.п.

Сети с выделенным сервером оправданы, если выполняется хотя бы одно из следующих условий:

• Требуется одновременный доступ более 10-12 пользователей.

• Требуется централизованное управление, безопасность, управление ресурсами, резервное копирование.

• Требуется доступ к специализированным серверам или нагрузка на сетевые ресурсы слишком велика.

• Используется объединенная сеть или требуется интеграция сети в глобальную сеть.