Сетевые ОС

реклама
Группа 15КСК1
Дисциплина: ЛИТЕРАТУРА
Дата 06.02.16
Задание:
Задание:
1. Дочитать роман Л.Н.Толстого «Война и мир»
2. Написать черновик сочинения (темы сочинений = темы семинаров)
Группа 15КСК-1
Дисциплина: Информатика и ИКТ.
Дата: 06.02.16
Задание.: конспект лекции на тему Организация компьютеров в локальную сеть .
2 Организация компьютеров в локальную сеть
2.1. Понятие локальной сети. Топологии локальных сетей.
Локальная вычислительная сеть - компьютерная сеть, покрывающая
обычно относительно небольшую территорию или небольшую группу зданий
(дом, офис, фирму, институт).
Существует множество способов классификации сетей. Основным
критерием классификации принято считать способ администрирования. То
есть в зависимости от того, как организована сеть и как она управляется, её
можно отнести: к локальной, распределённой, городской или глобальной
сети.
Сетевой администратор — человек, ответственный за работу
локальной сети или её части. В его обязанности входит обеспечение и
контроль физической связи, настройка активного оборудования, настройка
общего доступа и предопределённого круга программ, обеспечивающих
стабильную работу сети.
Виды локальных сетей:
Топология «ШИНА»
Представляет собой общий кабель (называемый шина или
магистраль), к которому подсоединены все рабочие станции. На концах
кабеля находятся терминаторы, для предотвращения отражения сигнала.
Достоинства:
небольшое время установки сети;

дешевизна (требуется меньше кабеля
и сетевых устройств);

простота настройки;

выход из строя рабочей станции не отражается на работе сети.

Недостатки:
любые неполадки в сети, как обрыв кабеля, выход из строя
терминатора полностью уничтожают работу всей сети;

сложная локализация неисправностей;

с добавлением новых рабочих станций падает производительность
сети.

Данная топология применима в компьютерных сетях, использующих
коаксиальный кабель в качестве носителя и подключенных к этому кабелю
рабочих станций. В этом случае шиной будет являться отрезок коаксиального
кабеля, к которому подключены компьютеры.
Топология «КОЛЬЦО»
Базовая топология компьютерной сети, в которой рабочие станции
подключены последовательно друг к другу, образуя замкнутую сеть.
Достоинства:
простота установки

практически
полное
отсутствие
дополнительного оборудования;

возможность устойчивой работы без
существенного падения скорости передачи данных при
интенсивной загрузке сети.

Недостатки:
выход из строя одной рабочей станции, и другие неполадки (обрыв
кабеля), отражаются на работоспособности всей сети;

сложность конфигурирования и настройки;

сложность поиска неисправностей.

Наиболее широкое применение получила в оптоволоконных сетях.
Используется в стандартах FDDI, Token ring.
Топология «ЗВЕЗДА»
Базовая топология компьютерной сети, в которой
все компьютеры сети присоединены к центральному
узлу (обычно сетевой концентратор).
Достоинства:

выход из строя одной рабочей станции
не отражается на работе всей сети в целом;

хорошая масштабируемость сети;

лёгкий поиск неисправностей и обрывов в сети;

высокая производительность сети;

гибкие возможности администрирования.
Недостатки:
выход из строя центрального концентратора обернётся
неработоспособностью сети в целом;

для прокладки сети зачастую требуется больше кабеля, чем
для большинства других топологий;

конечное число рабочих станций, т.е. число рабочих станций
ограничено количеством портов в центральном концентраторе.

Одна из наиболее распространённых топологий, поскольку проста
в обслуживании. В основном используется в сетях, где носителем выступает
кабель витая пара.
Топология «ЯЧЕИСТАЯ»
Ячеистая топология (в англ. mesh) — соединяет каждую рабочую
станцию сети со всеми другими рабочими станциями
этой же сети. Топология относится к полносвязным,
в отличие от других — неполносвязных.
Достоинства:

надёжность,
при
обрыве
кабеля
у компьютера в сети остаётся достаточно путей соединения.
Недостатки:
• большая стоимость установки, сложность настройки и эксплуатации.
В проводных сетях данная топология используется редко,
поскольку из-за преизбыточного расхода кабеля становится слишком
дорогой. Однако, в беспроводных технологиях сети на основе ячеистой
технологии встречаются всё чаще, поскольку затраты на сетевой носитель
не увеличиваются и на первый план выходит надёжность сети.
2.2. Программная и аппаратная реализация локальной сети
Программное обеспечение вычислительных сетей состоит из трех
составляющих:
1. автономных операционных систем (ОС), установленных на рабочих
станциях;
2. сетевых операционных систем, установленных на выделенных
серверах, которые являются основой любой вычислительной сети;
3. сетевых приложений или сетевых служб.
1) Автономные ОС
В качестве автономных ОС для рабочих станций в колледже, как
правило, используются операционные системы – Windows XP и Windows 7.
2) Сетевые ОС
В качестве сетевых ОС в локальных сетях колледжа электроники и
бизнеса применяются:
ОС Microsoft Windows Server 2003;
ОС openSUSE;
Сетевые операционные системы необходимы для управления потоками
сообщений между рабочими станциями и серверами. Они организуют
коллективный доступ ко всем ресурсам сети н.п (сетевая папка students
доступная по локальной сети для общего хранения документов в колледже).
Так же сетевая ОС используется для управления доступом пользователей в
глобальную сеть интернет.
3) Сетевые приложения
Для пользователей локальных вычислительных сетей большой интерес
представляет набор сетевых служб, с помощью которых он получает
возможность просмотреть список имеющихся в сети компьютеров, прочесть
удаленный файл, распечатать документ на принтере, установленном на другом
компьютере в сети.
Реализация
сетевых
служб
осуществляется
программным
обеспечением (программными средствами). Файловая служба и служба печати
предоставляются операционными системами, а остальные службы
обеспечиваются сетевыми прикладными программами или приложениями. К
используемым в колледже сетевым службам относятся: FTP, HTTP, NTP.
HTTP используется для работы внутренних служб имеющих веб
интерфейс.
FTP используется в колледже для организации ограниченного доступа
к файлам в сети. NTP служит для синхронизации времени на всех компьютерах
колледжа.
2.2.1Сетевые операционные системы
Сетевая операционная система — операционная система со
встроенными возможностями для работы в компьютерных сетях. К таким
возможностям можно отнести:
- поддержку сетевого оборудования
- поддержку сетевых протоколов
- поддержку протоколов маршрутизации
- поддержку фильтрации сетевого трафика
- поддержку доступа к удалённым ресурсам, таким как принтеры, диски
и т. п. по сети
- поддержку сетевых протоколов авторизации
- наличие в системе сетевых служб позволяющей удалённым
пользователям использовать ресурсы компьютера
Примеры сетевых операционных систем:
- Novell NetWare
- LANtastic
- Microsoft Windows (95, NT, XP, Vista, Seven)
- Различные UNIX системы, такие как Solaris, FreeBSD
- Различные GNU/Linux системы
- IOS
- ZyNOS компании ZyXEL
Основное назначение:
Главными задачами являются разделение ресурсов сети (например,
дисковые пространства) и администрирование сети. С помощью сетевых
функций системный администратор определяет разделяемые ресурсы, задаёт
пароли, определяет права доступа для каждого пользователя или группы
пользователей. Отсюда деление:
- сетевые ОС для серверов;
- сетевые ОС для пользователей.
Существуют специальные сетевые ОС, которым приданы функции
обычных систем (Пр.: Windows NT) и обычные ОС (Пр.: Windows XP),
которым приданы сетевые функции. Сегодня практически все современные
ОС имеют встроенные сетевые функции.
2.2.2.Разграничение прав доступа
Разграничение
прав
доступа
осуществляется
системным
администратором локальной сети. Например, в КЭБ этим вопросом
занимается отдел КО, с помощью которого на компьютерах создаются
различные учетные записи, у которых разграничиваются права средствами
операционной системы. Также закрывается доступ к определенным ресурсам,
открывается доступ к общим ресурсам в сети. В КЭБ на выделенном сервере
существует сетевой диск, к которому доступ имеют практически все. С
помощью этого ресурса пользователи обмениваются данными, хранение
данных осуществляется постоянно, через определенное время производится
чистка ненужных файлов (временных) для очистки дискового пространства.
На всех компьютерах, подключенных к локальной сети также есть
интернет, который раздается с помощью выделенного сервера, разграничение
прав доступа к интернету осуществляется с помощью Endian Firewall
Community. Дистрибутив обеспечивает функции брандмауэра/пакетного
фильтра, прокси (HTTP, FTP, POP3, SMTP) с антивирусной поддержкой,
фильтрацию вирусов и спама в почтовом трафике (POP и SMTP), фильтрацию
веб-трафика и поддержку VPN (на основе OpenVPN).
2.3.Защита информации
Защита информации - деятельность по предотвращению утечки
защищаемой информации, несанкционированных и непреднамеренных
воздействий на защищаемую информацию.
Защита информации осуществляется как средствами операционной
системы, так и средствами антивирусных программ. С помощью
операционной системы администратор закрывает доступ к другим учетным
записям, ненужных для пользователя данным, а также обеспечивает паролем
все программы и учетные записи, имеющие доступ к системе и другому
функционалу, доступному только администратору.
В КЭБ также производится смена паролей для еще более надежной
безопасности, осуществляются плановые проверки на вирусную активность,
обновление антивирусных баз.
2.3.1.Антивирусная защита
В КЭБ осуществляется комплексная защита информации средствами
антивируса ESET NOD 32 Remote Administrator.
Это приложение позволяет управлять и администрировать все
продукты ESET в сетевой среде, установленные на компьютерах-клиентах.
ESET NOD 32 Remote Administrator состоит из 2ух частей:
- Сервер ERA;
- Консоль ERA.
Серверный компонент работает как служба Windows NT. Основной
задачей является сбор информации от клиентов и отправка им различных
запросов. Запросы, в том числе на выполнение конфигурационных задач и
удаленную установку создаются с использованием консоли ERA.
Консоль ERA является клиентским приложением ERA. Консоль
устанавливается на рабочую станцию и используется администратором для
удаленного управления решениями ESET на отдельных клиентских станциях.
2.4.Организация работы пользователей в локальной сети
Для организации работы пользователей в сети требуется специальная
операционная система и установленное на ней нужное программное
обеспечение.
Например, с помощью некоторых ОС можно создать одноранговую
локальную сеть.
Одноранговая локальная сеть - компьютерная сеть, основанная на
равноправии участников. В такой сети отсутствуют выделенные серверы, а
каждый узел является как клиентом, так и сервером.
Но часто одноранговая сеть - это не лучший выход. Ведь
пользовательская ОС мало приспособлена для выполнения функций сервера
сети, которую ей приходится выполнять. И если на каком-то компьютере
пользователь играет в DOOM или рисует картинку в Adobe Photoshop, а другие
пользователи работают с файлами на этом же компьютере, то они будут
сильно мешать друг другу - скорость их работы резко снизится. Да и многие
другие особенности одноранговых сетей весьма неудобны - и отсутствие
защиты информации, и децентрализованное хранение данных, усложняющее
их резервирование, и недостаточная надежность, и многое другое. Поэтому
обычно в локальных сетях применяются выделенные компьютеры,
занимающиеся только обслуживанием локальной сети и совместно
используемых данных - выделенные серверы.
В локальных сетях с выделенным сервером на сервере используются
специальные операционные системы, обеспечивающие надежную и
эффективную обработку многих запросов от рабочих мест пользователей. На
рабочих станциях такой локальной сети может использоваться любая
операционная система, например DOS, Windows и т.д.
На серверах уровня подразделения, таком как КЭБ используется
операционная система OpenSuse, как дистрибутив Linux.
Не смотря на то, что сеть имеет выделенный сервер, другие
компьютеры тоже могут отчасти выполнять серверные функции, поэтому
такие сети называются многоранговыми. В них есть компьютеры, которые
наиболее приспособлены к функциям сервера, любой желающий может
организовать общий доступ к этому компьютеру для получения необходимой
информации, также есть компьютеры, которые больше всего подходят под
роль клиентов и используются только для отправки/получения данных и
обработки запросов.
Скачать