Компьютер который осуществляет управление сетью
Компьютерная сеть (Computer Network) – это система компьютеров, связанных каналами передачи информации; программно-аппаратный комплекс, обеспечивающий автоматизированный обмен данными между компьютерами по каналам связи. Компьютерную сеть называют телекоммуникационной сетью, а процесс обмена информации по такой сети называют телекоммуникацией(от греч. "tele"- вдаль, далеко и лат. "communicatio" - связь).
Под линией связи обычно понимают совокупность технических устройств, и физической среды, обеспечивающих передачу сигналов от передатчика к приемнику. В реальной жизни примерами линий связи могут служить участки кабеля и усилители, обеспечивающие передачу сигналов между коммутаторами телефонной сети. На основе линий связи строятся каналы связи.
Каналом связи обычно называют систему технических устройств и линий связи, обеспечивающую передачу информации между абонентами. Соотношение между понятиями "канал" и "линия" описывается следующим образом: канал связи может включать в себя несколько разнородных линий связи, а одна линия связи может использоваться несколькими каналами.
По типу сетевой топологии
К локальным сетям (Local Area Network, LAN) обычно относят сети, компьютеры которых сосредоточены на относительно небольших территориях (как правило, в радиусе до 1-2 км). Классическим примером локальных сетей является сеть одного предприятия, расположенного в одном или нескольких стоящих рядом зданиях. Небольшой размер локальных сетей позволяет использовать для их построения достаточно дорогие и высококачественные технологии, что обеспечивает высокую скорость обмена информацией между компьютерами.
- одноранговая сеть
- сеть с выделенным сервером
Глобальные сети (Wide Area Network, WAN) – это сети, предназначенные для объединения отдельных компьютеров и локальных сетей, расположенных на значительном удалении (сотни и тысячи километров) друг от друга. Поскольку организация специализированных высококачественных каналов связи большой протяженности является достаточно дорогой, то в глобальных сетях нередко используются уже существующие и изначально не предназначенные для построения компьютерных сетей линии (например, телефонные или телеграфные). В связи с этим скорость передачи данных в таких сетях существенно ниже, чем в локальных.
В глобальных сетях для передачи информации применяются следующие виды коммутации:
Большой интерес представляет глобальная информационная сеть Интернет.
Интернет объединяет множество различных компьютерных сетей (локальных, корпоративных, глобальных) и отдельных компьютеров, которые обмениваются между собой информацией по каналам общественных телекоммуникаций.
В настоящее время в Интернете существует достаточно большое количество сервисов, обеспечивающих работу со всем спектром ресурсов. Наиболее известными среди них являются:
Запись адреса электронной почты строится по определенной форме и состоит из двух частей:
Имя_пользователя, чаще всего, имеет произвольный характер и задается самим пользователем.
Имя_сервера жестко связано с выбором пользователем сервера, на котором он разместил свой почтовый ящик.
Условное разделение адресов электронной почты:
У каждой сетевой службы должен быть свой протокол. Он определяет порядок взаимодействия клиентской и серверной программ. От него зависит, что может запросить та или иная сторона, а что — не может; на что может ответить сторона, а на что — не должна. Он же определяет, в какой форме должен быть сделан запрос и как должен быть представлен ответ.
Кроме того, электронная почта позволяет:
Телеконференция - это форум, где проводятся дискуссии по отдельной теме.
Телеконференция осуществляется на базе программно-технической среды, которая обеспечивает взаимодействие пользователей. Основным достоинством телеконференций является возможность получения практически любой информации в достаточно короткие сроки.
Три типа телеконференций
Всё обеспечение сети разделяют на два вида:
1.Аппаратное – оборудование, которое обеспечивает существование и функционирование сети
2.Программное – программы необходимые для работы в сети
Чтобы сеть функционировала нужны сервера, компьютеры абонентов, устройства для объединения компьютеров в сети и линии связи между ними.
Компьютер-сервер – это высокопроизводительный компьютер, который постоянно подключён к сети и имеет бесперебойное электропитание, при этом он занимается постоянным приёмом/передачей информации по сети и обеспечивает предоставление информационных услуг в сети.
Компьютер-терминал – это наш домашний компьютер, через который мы выходим в интернет для получения и передачи информации.
Чтобы выйти в интернет не достаточно одного компьютера, ещё для этого необходим модем.
Модем – название произошло от слов модулятор/демодулятор. Модуляция – это преобразование информации из дискретной цифровой формы в аналоговую при передаче информации в сеть, демодуляция – наоборот. Информация в ЭВМ имеет дискретную двоичную форму, а линии телефонной связи, через которые выходим в интернет передают аналоговый – непрерывный сигнал, вот для того чтобы преобразовывать сигнал из одного вида в другой и нужен модем.
Модем (модулятор/демодулятор) — устройство для преобразования физической формы представления информации из компьютерного стандарта в стандарт телефонной связи и обратно.
До развития интернета самыми популярными были модемы для коммутируемых телефонных линий или как их ещё называли dial-up модемы, которые издавали шипяще-звинящие звуки в момент подключения к сети и обеспечивали скорость передачи до 8 килобит в секунду.
На скорость работы таких модемов влияла их скорость, измеряющаяся в бодах.
Бод — единица скорости передачи сигнала, измеряемая числом дискретных переходов или событий в секунду. Бод используется как единица измерения при обозначении скорости модемов для коммутируемых телефонных линий, выражающая число изменений состояния канала связи в секунду (для модема – действительную частоту несущей при передаче данных).
Названа в честь Эмиля Бодо, изобретателя кода Бодо — кодировки символов для телетайпов.
Иногда ошибочно считают, что бод — это количество бит, переданное в секунду. Но это верно лишь для двоичного кодирования. Например, в современных модемах используется квадратурная амплитудная манипуляция, и одним изменением уровня сигнала может кодироваться несколько (до 16) бит информации.
Например, при символьной скорости 2400 бод скорость передачи может составлять 9600 бит/c благодаря тому, что в каждом временном интервале передаётся 4 бита.
Кроме этого, бодами выражают полную ёмкость канала, включая служебные символы (биты), если они есть. Эффективная же скорость канала выражается другими единицами, например битами в секунду (бит/c, bps).
В высокоскоростных модемах один символ несёт несколько битов. Например, модемы V.22bis и V.32 передают 4 бита на 1 символ, V.32bis – 6 битов, а V.34 – 9.
До появления DSL модемов скорость интернета у обычных пользователей была не большой, но теперь с приходом технологий DSL и VPN скорость интернета ограничивается чаще только тарифным планом провайдера.
Также необходимым наличием, в случае подключения к интернету по выделенному каналу связи или с помощью DSL модема необходима сетевая карта.
Сетевая карта (сетевая плата или Ethernet-адаптер или NIC – network interface card) – периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.
Существует 4 основных вида линий (каналов) связи:
1. Телефонные линии
2. Электрическая кабельная сеть
3. Оптоволоконная кабельная сеть
4. Радиосвязь (радиорелейные линии, спутники)
Все эти каналы связи различаются по пропускной способности, помехоустойчивости, стоимости.
Самый дешёвые – телефонные, т.к. их уже протянули и они используются и для обычных телефонов, самые дорогие – оптоволоконные.
Помехоустойчивые – оптоволоконные, неустойчивые – радиосвязь.
Пропускная способность — это максимальная скорость передачи информации по каналу. Измеряется в Кбит/с или Мбит/с.
Примерная оценка пропускной способности телефонных линий около 50Мбит/с, у оптоволоконных и радиосвязи до 1Гбит/с.
Основным ПО для функционирования сетей являются сетевые операционные системы на серверах: Windows Server, FreeBSD, различные версии Linux и другие.
ПО делится на два вида:
Базовое — обеспечивает поддержку работы сети по протоколу TCP/IP.
Прикладное — обеспечивает работу служб интернета — WWW, почта и другие.
Основная технология работы сети – клиент-сервер – программа-клиент на компьютере абонента сети формирует запросы, а сервер обрабатывает эти запросы.
Интернет — это всемирная система компьютерных сетей, объединённых на базе общего протокола TCP/IP, также её именуют WWW – World Wide Web – всемирная паутина или всемирная информационная сеть.
Всемирная сеть состоит из сети документов, ещё их называют веб-страницами, связанных между собой гиперссылками.
Гиперссылка (гипертекст) — это слово или участок текста, который выделен каким-либо цветом и щелчок по которому позволит перейти на другую веб-страницу или веб-сайт.
Гиперссылка, связанная с другой страницей образует гиперсвязь. Если гиперсвязь осуществляется между мультимедиа документами, то она образует систему — гипермедиа.
Веб-страницы хранятся на веб-сервере, а если страницы находятся в одном домене, то все вместе они составляют веб-сайт.
Для просмотра веб-документов в сети Интернет необходима клиент-программа — браузер.
Практически все услуги Internet построены на принципе клиент-сервер. Вся информация в Интернет хранится на серверах. Обмен информацией между серверами сети осуществляется по высокоскоростным каналам связи или магистралям.
К таким магистралям относятся: выделенные телефонные аналоговые и цифровые линии, оптические каналы связи и радиоканалы, в том числе спутниковые линии связи. Серверы, объединенные высокоскоростными магистралями, составляют базовую часть Интернет.
Отдельные пользователи подключаются к сети через компьютеры местных поставщиков услуг Интернета, Internet - провайдеров (Internet Service Provider - ISP), которые имеют постоянное подключение к Интернет. Региональный провайдер, подключается к более крупному провайдеру национального масштаба, имеющего узлы в различных городах страны.
Сети национальных провайдеров объединяются в сети транснациональных провайдеров или провайдеров первого уровня. Объединенные сети провайдеров первого уровня составляют глобальную сеть Internet.
Услуги, которые могут быть предоставлены пользователям в Интернет:
- электронная почта E-mail;
- компьютерная телефония;
- передача файлов FTP;
- терминальный доступ для интерактивной работы на удаленном компьютере TELNET;
- глобальная система телеконференций USENET;
- справочные службы;
- доступ к информационным ресурсам и средства поиска информации в Интернете.
Кроме того, Интернет - это мощное средство ведения электронного бизнеса и дистанционного (интерактивного или он-лайн) обучения.
На первый взгляд может показаться, что стоит лишь соединить два компьютера кабелем, и они без проблем начнут обмениваться информацией. К сожалению, все гораздо сложнее.
Существует несколько причин для использования сетевых устройств в различных точках сети. В малом офисе компьютеры объединяются с помощью концентратора, или хаба ( hub ) либо небольшого коммутатора ( switch ), соединенного с сервером. В крупной организации работает большее количество коммутаторов, соединенных с несколькими серверами. При работе с интернетом к этому набору добавляются маршрутизаторы ( router ). Давайте более подробно рассмотрим работу этих устройств, выясним их функции и место в сети.
Пару десятилетий назад аббревиатура LAN ( Local Area Network - локальная вычислительная сеть ) применялась для описания сетей любого размера. Независимо от количества компьютеров - два или четыре тысячи - все они объединялись в одну сеть . Позже, когда размер сетей значительно вырос, началось их разделение на сети меньшего размера.
Примечание. Благодаря LAN -сегментации, у нас появился маршрутизатор - основа интернета. Маршрутизатор был изобретен одним человеком из Стенфорда (его рабочая станция находилась в одной локальной сети), который хотел общаться со своей женой (ее рабочая станция располагалась в другой локальной сети). Эти двое и положили начало небольшой компании, о которой вы, наверное, слышали - компании Cisco.
Маршрутизаторы
Без маршрутизаторов невозможно было бы существование интернета. Маршрутизатор делает именно то, на что указывает его название - направляет данные из одной локальной сети к другому маршрутизатору, тот - к следующему, и этот процесс повторяется до тех пор, пока информация не достигнет места назначения. Маршрутизаторы играют роль дорожной полиции, разрешая пересылку данных только авторизованным машинам, чтобы гарантировать конфиденциальность личной информации. Осуществляя поддержку соединений удаленного доступа (dial-in) и выделенных линий, маршрутизаторы обрабатывают ошибки, ведут статистику использования сети и обеспечивают безопасность данных.
Интернет осуществляет информационную связь между несколькими компьютерами, поэтому разработчики осознали потребность в инструменте для поддержки этой связи. В основном, интернет использует для своих нужд существующие телекоммуникационные линии. Для того чтобы компьютер А в США установил связь с компьютером Б в Голландии, необходимо:
- проложить маршрут связи в телекоммуникационной системе;
- передать по этому маршруту пакеты - блоки данных, пересылаемые с помощью интернета.
Эти задания выполняют маршрутизаторы, передавая по одному пакету в единицу времени.
Примечание. Пакеты аналогичны словам, т. е. представляют собой группы байтов одинакового размера. Отличие в том, что пакеты не обрабатываются компьютером, а передаются по телекоммуникационной системе, а затем конвертируются в данные, используемые принимающим устройством.
Функции маршрутизаторов уникальны и заключаются в следующем.
Маршрутизаторы похожи на универсальных переводчиков - их важнейшим качеством является способность одновременной поддержки нескольких сетевых протоколов. Именно благодаря этому несовместимые компьютеры могут поддерживать связь друг с другом, несмотря на различие в архитектуре сети, операционных системах, формате данных и т. д.
Способность маршрутизаторов отфильтровывать нежелательный трафик также очень важна для работы в сети. Некоторые представляют себе интернет территорией, где отсутствуют законы, и каждый может делать все, что ему вздумается. На самом деле сетевые администраторы могут оградить вас от нежелательной информации, соответствующим образом настроив свои маршрутизаторы. Это дает возможность эффективной работы в режиме онлайн, снижая ощущение, что кто-то посторонний просматривает секретные документы и файлы.
Серверы
Серверы - это компьютеры сети, управляющие важнейшими операциями ее функционирования. В локальных сетях серверы предоставляют информацию компьютерам-клиентам, а в более крупных сетях управляют работой файловой системы и печатью.
Функции сервера могут быть и узкоспециализированными в зависимости от потребностей компании, назначения и размеров сети. Одни серверы будут выполнять уникальные функции, а другие - дублирующие, в зависимости от важности возложенной на них работы.
На количество и размещение серверов влияют несколько факторов. Небольшой организации нужен всего один сервер для связи с компьютерами-клиентами. В крупных организациях серверы выполняют более специализированные задания. Как показано на рис. 1.1, в компании Acme Consolidated Consumer Products используется несколько серверов, выполняющих различные функции.
- Веб-сервер содержит информацию веб-сайта (веб-страницы и онлайновый каталог).
- Файловый сервер централизованно хранит файлы компании.
- Сервер печати хранит задания для печати на принтере.
- Сервер приложений содержит приложения, с которыми работают посетители веб-сайта и служащие компании.
- Почтовый сервер контролирует электронную почту.
Каждый из этих серверов может быть отдельным устройством, но это не обязательно. На одном компьютере можно разместить несколько отдельных серверов, если правильно их настроить.
Концентраторы и коммутаторы
Концентраторы и коммутаторы - это те самые устройства, чей внешний вид больше всего пугает пользователей, со множеством портов, к которым присоединены кабелями пятой категории компьютеры этих пользователей. Основной функцией концентраторов и коммутаторов является соединение многочисленных устройств (персональных компьютеров, принтеров, других концентраторов и коммутаторов) с серверами.
Концентратор (хаб) предназначен для соединения нескольких персональных компьютеров с одним сервером. Его принцип работы напоминает работу распределителя электропитания, который используется для подключения к одной розетке нескольких устройств (телевизора, DVD-плеера, спутниковой тарелки и т.д.) При обмене данными между сервером и его клиентами хаб разделяет одно соединение на несколько.
Хаб передает один и тот же сигнал на все выходные порты, поэтому данные распространяются на все устройства локальной сети, подключенные к нему. Остается загадкой, почему в ваш компьютер не попадают данные, предназначенные для коллеги за соседним столом. Это происходит благодаря тому, что каждый компьютер отфильтровывает те пакеты, которые ему не предназначены.
Коммутатор отличается от хаба тем, что может создавать в сети выделенные (частные) соединения. В нашем примере с распределителем электропитания электрический ток разделяется на несколько потоков, подводимых ко всем устройствам в помещении. Эта аналогия соответствует работе коммутатора не полностью, поскольку он работает избирательно. Тут в большей степени подходит сравнение с системой коммутации, используемой в локальной АТС. Когда вы звоните своей матери по городскому телефону, то коммутатор работает таким образом, что образуется изолированная цепь, чтобы вы могли вести приватную беседу по поводу тети Джулии. Если бы соединение осуществлялось с помощью концентратора, то ваша беседа транслировалась бы на каждый телефонный аппарат, подключенный к нему. На рис. 1.2 показано отличие в работе концентратора и коммутатора.
Коммутаторы удобны тем, что они разделяют полосу пропускания. В коммутируемых сетях все устройства получают полный доступ к полосе пропускания физической среды передачи данных, и для выполнения передачи требуются доли секунды.
Концентратор принимает кадры (фреймы) от одного хоста (устройства, подключенного к сети и работающего через протокол TCP/IP) и пересылает их на все хосты, которые с ним связаны. Коммутатор просматривает кадры, поступающие через его порты, и сразу передает их порту (или портам) другого коммутатора. Весь процесс происходит очень быстро, поэтому коммутаторы передают одновременно несколько потоков данных. Таким образом, коммутатор может поддерживать десятки хостов посредством одного коммутируемого порта. На самом деле в каждый момент времени от порта к порту пересылается один кадр, но процесс выполняется настолько быстро, что становится прозрачным для всех работающих хостов.
Аннотация: Многослойная модель сети: клиенты, серверы, одноранговые узлы. Сети с выделенным сервером, одноранговые и гибридные сети. Сетевые службы и операционная система.
Многослойная модель сети
Даже поверхностно рассматривая работу сети, можно заключить, что вычислительная сеть - это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов . Изучение сети в целом предполагает знание принципов работы отдельных ее элементов, таких как:
- компьютеры ;
- коммуникационное оборудование ;
- операционные системы;
- сетевые приложения .
Весь комплекс программно-аппаратных средств сети может быть описан многослойной моделью . В основе любой сети лежит аппаратный слой стандартизированных компьютерных платформ . В настоящее время в сетях успешно применяются компьютеры различных классов - от персональных компьютеров до мэйнфреймов и супер-ЭВМ . Набор компьютеров в сети должен соответствовать набору решаемых сетью задач.
Второй слой - это коммуникационное оборудование . Хотя компьютеры и являются центральными элементами обработки данных в сетях, в последнее время не менее важную роль стали играть коммуникационные устройства. Кабельные системы, повторители , мосты, коммутаторы, маршрутизаторы и модульные концентраторы из вспомогательных компонентов сети превратились в основные наряду с компьютерами и системным программным обеспечением, как по влиянию на характеристики сети, так и по стоимости. Сегодня коммуникационное устройство может представлять собой сложный специализированный мультипроцессор , который нужно конфигурировать, оптимизировать и администрировать. Изучение принципов работы коммуникационного оборудования требует знакомства с большим количеством протоколов, используемых как в локальных, так и в глобальных сетях.
Третьим слоем, образующим программную платформу сети, являются операционные системы (ОС). От того, какие концепции управления локальными и распределенными ресурсами положены в основу сетевой ОС, зависит эффективность работы всей сети. При проектировании сети важно учитывать, насколько легко данная операционная система может взаимодействовать с другими ОС сети, какой она обеспечивает уровень безопасности и защищенности данных, до какой степени позволяет наращивать число пользователей, можно ли перенести ее на компьютер другого типа и многие другие соображения.
Самый верхний слой сетевых средств образуют различные сетевые приложения , такие как сетевые базы данных , почтовые системы, средства архивирования данных, системы автоматизации коллективной работы и т.д. Очень важно представлять диапазон возможностей, предоставляемых приложениями для различных областей применения, а также знать, насколько они совместимы с другими сетевыми приложениями и операционными системами.
Вычислительная сеть - это многослойный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов : компьютеров , коммуникационного оборудования , операционных систем, сетевых приложений .
Функциональные роли компьютеров в сети
В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях:
Рис. 9.2. Компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети.
Очевидно, что сеть не может состоять только из клиентских или только из серверных узлов
Сеть может быть построена по одной из трех схем:
- сеть на основе одноранговых узлов - одноранговая сеть ;
- сеть на основе клиентов и серверов - сеть с выделенными серверами ;
- сеть, включающая узлы всех типов - гибридная сеть .
Каждая из этих схем имеет свои достоинства и недостатки, определяющие их области применения.
Одноранговые сети
В одноранговых сетях ( рис. 9.5) все компьютеры равны в возможностях доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут с ним работать. В одноранговых сетях на всех компьютерах устанавливается такая операционная система, которая предоставляет всем компьютерам в сети потенциально равные возможности. Сетевые операционные системы такого типа называются одноранговыми ОС. Очевидно, что одноранговые ОС должны включать как серверные, так и клиентские компоненты сетевых служб (на рисунке они обозначены буквами, соответственно, С и К). Примерами одноранговых ОС могут служить LANtastic , Personal Ware, Windows for Workgroups , Windows NT Workstation , Windows 95 /98.
При потенциальном равноправии всех компьютеров в одноранговой сети часто возникает функциональная несимметричность. Обычно некоторые пользователи не желают предоставлять свои ресурсы для совместного доступа . В таком случае серверные возможности их операционных систем не активизируются, и компьютеры играют роль "чистых" клиентов (на рисунке неиспользуемые компоненты ОС изображены затемненными).
В то же время администратор может закрепить за некоторыми компьютерами сети только функции, связанные с обслуживанием запросов от остальных компьютеров , превратив их таким образом в "чистые" серверы, за которыми пользователи не работают. В такой конфигурации одноранговые сети становятся похожими на сети с выделенными серверами , но это только внешнее сходство - между этими двумя типами сетей остается существенное различие. Изначально в одноранговых сетях отсутствует специализация ОС в зависимости от того, какую роль играет компьютер - клиента или сервера. Изменение роли компьютера в одноранговой сети достигается за счет того, что функции серверной или клиентской частей просто не используются.
Одноранговые сети проще в развертывании и эксплуатации; по этой схеме организуется работа в небольших сетях, в которых количество компьютеров не превышает 10-20. В этом случае нет необходимости в применении централизованных средств администрирования - нескольким пользователям нетрудно договориться между собой о перечне разделяемых ресурсов и паролях доступа к ним.
Однако в больших сетях средства централизованного администрирования, хранения и обработки данных, а особенно защиты данных необходимы. Такие возможности легче обеспечить в сетях с выделенными серверами .
На первый взгляд может показаться, что стоит лишь соединить два компьютера кабелем, и они без проблем начнут обмениваться информацией. К сожалению, все гораздо сложнее.
Существует несколько причин для использования сетевых устройств в различных точках сети. В малом офисе компьютеры объединяются с помощью концентратора, или хаба ( hub ) либо небольшого коммутатора ( switch ), соединенного с сервером. В крупной организации работает большее количество коммутаторов, соединенных с несколькими серверами. При работе с интернетом к этому набору добавляются маршрутизаторы ( router ). Давайте более подробно рассмотрим работу этих устройств, выясним их функции и место в сети.
Пару десятилетий назад аббревиатура LAN ( Local Area Network - локальная вычислительная сеть ) применялась для описания сетей любого размера. Независимо от количества компьютеров - два или четыре тысячи - все они объединялись в одну сеть . Позже, когда размер сетей значительно вырос, началось их разделение на сети меньшего размера.
Примечание. Благодаря LAN -сегментации, у нас появился маршрутизатор - основа интернета. Маршрутизатор был изобретен одним человеком из Стенфорда (его рабочая станция находилась в одной локальной сети), который хотел общаться со своей женой (ее рабочая станция располагалась в другой локальной сети). Эти двое и положили начало небольшой компании, о которой вы, наверное, слышали - компании Cisco.
Маршрутизаторы
Без маршрутизаторов невозможно было бы существование интернета. Маршрутизатор делает именно то, на что указывает его название - направляет данные из одной локальной сети к другому маршрутизатору, тот - к следующему, и этот процесс повторяется до тех пор, пока информация не достигнет места назначения. Маршрутизаторы играют роль дорожной полиции, разрешая пересылку данных только авторизованным машинам, чтобы гарантировать конфиденциальность личной информации. Осуществляя поддержку соединений удаленного доступа (dial-in) и выделенных линий, маршрутизаторы обрабатывают ошибки, ведут статистику использования сети и обеспечивают безопасность данных.
Интернет осуществляет информационную связь между несколькими компьютерами, поэтому разработчики осознали потребность в инструменте для поддержки этой связи. В основном, интернет использует для своих нужд существующие телекоммуникационные линии. Для того чтобы компьютер А в США установил связь с компьютером Б в Голландии, необходимо:
- проложить маршрут связи в телекоммуникационной системе;
- передать по этому маршруту пакеты - блоки данных, пересылаемые с помощью интернета.
Эти задания выполняют маршрутизаторы, передавая по одному пакету в единицу времени.
Примечание. Пакеты аналогичны словам, т. е. представляют собой группы байтов одинакового размера. Отличие в том, что пакеты не обрабатываются компьютером, а передаются по телекоммуникационной системе, а затем конвертируются в данные, используемые принимающим устройством.
Функции маршрутизаторов уникальны и заключаются в следующем.
Маршрутизаторы похожи на универсальных переводчиков - их важнейшим качеством является способность одновременной поддержки нескольких сетевых протоколов. Именно благодаря этому несовместимые компьютеры могут поддерживать связь друг с другом, несмотря на различие в архитектуре сети, операционных системах, формате данных и т. д.
Способность маршрутизаторов отфильтровывать нежелательный трафик также очень важна для работы в сети. Некоторые представляют себе интернет территорией, где отсутствуют законы, и каждый может делать все, что ему вздумается. На самом деле сетевые администраторы могут оградить вас от нежелательной информации, соответствующим образом настроив свои маршрутизаторы. Это дает возможность эффективной работы в режиме онлайн, снижая ощущение, что кто-то посторонний просматривает секретные документы и файлы.
Серверы
Серверы - это компьютеры сети, управляющие важнейшими операциями ее функционирования. В локальных сетях серверы предоставляют информацию компьютерам-клиентам, а в более крупных сетях управляют работой файловой системы и печатью.
Функции сервера могут быть и узкоспециализированными в зависимости от потребностей компании, назначения и размеров сети. Одни серверы будут выполнять уникальные функции, а другие - дублирующие, в зависимости от важности возложенной на них работы.
На количество и размещение серверов влияют несколько факторов. Небольшой организации нужен всего один сервер для связи с компьютерами-клиентами. В крупных организациях серверы выполняют более специализированные задания. Как показано на рис. 1.1, в компании Acme Consolidated Consumer Products используется несколько серверов, выполняющих различные функции.
- Веб-сервер содержит информацию веб-сайта (веб-страницы и онлайновый каталог).
- Файловый сервер централизованно хранит файлы компании.
- Сервер печати хранит задания для печати на принтере.
- Сервер приложений содержит приложения, с которыми работают посетители веб-сайта и служащие компании.
- Почтовый сервер контролирует электронную почту.
Каждый из этих серверов может быть отдельным устройством, но это не обязательно. На одном компьютере можно разместить несколько отдельных серверов, если правильно их настроить.
Концентраторы и коммутаторы
Концентраторы и коммутаторы - это те самые устройства, чей внешний вид больше всего пугает пользователей, со множеством портов, к которым присоединены кабелями пятой категории компьютеры этих пользователей. Основной функцией концентраторов и коммутаторов является соединение многочисленных устройств (персональных компьютеров, принтеров, других концентраторов и коммутаторов) с серверами.
Концентратор (хаб) предназначен для соединения нескольких персональных компьютеров с одним сервером. Его принцип работы напоминает работу распределителя электропитания, который используется для подключения к одной розетке нескольких устройств (телевизора, DVD-плеера, спутниковой тарелки и т.д.) При обмене данными между сервером и его клиентами хаб разделяет одно соединение на несколько.
Хаб передает один и тот же сигнал на все выходные порты, поэтому данные распространяются на все устройства локальной сети, подключенные к нему. Остается загадкой, почему в ваш компьютер не попадают данные, предназначенные для коллеги за соседним столом. Это происходит благодаря тому, что каждый компьютер отфильтровывает те пакеты, которые ему не предназначены.
Коммутатор отличается от хаба тем, что может создавать в сети выделенные (частные) соединения. В нашем примере с распределителем электропитания электрический ток разделяется на несколько потоков, подводимых ко всем устройствам в помещении. Эта аналогия соответствует работе коммутатора не полностью, поскольку он работает избирательно. Тут в большей степени подходит сравнение с системой коммутации, используемой в локальной АТС. Когда вы звоните своей матери по городскому телефону, то коммутатор работает таким образом, что образуется изолированная цепь, чтобы вы могли вести приватную беседу по поводу тети Джулии. Если бы соединение осуществлялось с помощью концентратора, то ваша беседа транслировалась бы на каждый телефонный аппарат, подключенный к нему. На рис. 1.2 показано отличие в работе концентратора и коммутатора.
Коммутаторы удобны тем, что они разделяют полосу пропускания. В коммутируемых сетях все устройства получают полный доступ к полосе пропускания физической среды передачи данных, и для выполнения передачи требуются доли секунды.
Концентратор принимает кадры (фреймы) от одного хоста (устройства, подключенного к сети и работающего через протокол TCP/IP) и пересылает их на все хосты, которые с ним связаны. Коммутатор просматривает кадры, поступающие через его порты, и сразу передает их порту (или портам) другого коммутатора. Весь процесс происходит очень быстро, поэтому коммутаторы передают одновременно несколько потоков данных. Таким образом, коммутатор может поддерживать десятки хостов посредством одного коммутируемого порта. На самом деле в каждый момент времени от порта к порту пересылается один кадр, но процесс выполняется настолько быстро, что становится прозрачным для всех работающих хостов.
Когда компьютеры только появились на свет и начинали набирать обороты популярности, они были автономными и функционировали независимо друг от друга. С повышением числа машин появилась необходимость в их совместной работе.
В некотором смысле это связано с деятельностью пользователей, которая происходила в рамках одного документа. Чтобы решить подобную проблему, началось использование глобальных и локальных сетей. Их создание привело к необходимости управлять данным процессом и выполнять всевозможные задачи. Администрирование сетей возложило на себя эти обязанности.
Главные функции администрирования сетей
По международным стандартам администрирование сети обладает следующими функциями:
• управление отказами (поиск, правильное определение, а также устранение неполадок и сбоев в работе определенной сети);
• управление конфигурацией (конфигурации компонентов системы, в том числе их локация, сетевые адреса, настройка параметров сетевых операционных систем и прочее);
• учет работы сети (состоит из регистрации и последующего контроля над используемыми ресурсами и устройствами сети);
• управление производительностью (предоставление статистических данных о работе сети за определенный промежуток времени);
• управление безопасностью (выполняется контроль доступа и сохранение целостности всех данных).
Различные наборы представленных функций воплощаются в продуктах производителях средств для сетей. Что касается управления производительностью, оно осуществляется для минимизации затрат ресурсов, энергии и с целью планирования ресурсов на дальнейшие потребности.
Обязанности системного администратора
Администрирование компьютерных сетей осуществляется при контроле и руководстве системного администратора, которому необходимо выполнять следующие задачи:
• проверять работоспособность баз данных;
• контролировать бесперебойную работу локальных сетей;
• обеспечить защиту данных и их целостности;
• обеспечить защиту сети от незаконного доступа;
• осуществлять регулировку прав доступа пользователей локальной сети к ресурсам сети;
• выполнять резервное копирование данных;
• использовать оптимальные способы программирования для полного использования доступных средств, а также ресурсов сети;
• вести специальные журналы по работе сети;
• проводить обучение пользователей локальной сети;
• контролировать используемое программное обеспечение;
• контролировать усовершенствование локальной компьютерной сети;
• разрабатывать права доступа к сети;
• приостанавливать незаконную модификацию программного обеспечения для сети.
Кроме того, системный администратор несет ответственность за информирование работников определенного предприятия либо организации о слабых местах системы администрирования сетей и вероятных способах незаконного доступа к ней.
Особенности и критерии планирования систем
Прежде чем установить компьютерную сеть, необходимо найти ответы на такие вопросы:
1. Какие задачи она призвана решать, какие функции выполнять?
2. Каким образом будет построена компьютерная сеть?
3. Сколько и какие устройства будут присутствовать в сети?
4. Какие программы для администрирования сети будут задействованы?
5. На каком уровне находится политика безопасности организации, где будет устанавливаться системы и прочее.
1. Подготовка, контроль и тестирование программ, используемых ежедневно в сети.
2. Контроль над производительностью, а также работоспособностью задействованных в работу компьютеров.
3. Предварительная подготовка процессов восстановления системы при наличии ошибок или сбоев.
4. Контроль над тем, чтобы дальнейшая установка новой системы не оказывала отрицательное воздействие на сеть.
Чтобы реализовать все эти цели, необходимо заняться подготовкой персонала и пользователей.
Программы для удаленного администрирования
При возникновении необходимости контроля над системой вне организации применяется удаленное администрирование сетей. С этой целью необходимо использовать специальное программное обеспечение, которое дает возможность контролировать систему и удаленный доступ с использованием интернета в реальном времени. Данные программы способны предоставить почти полный контроль над удаленными компонентами локальной сети, а также каждым компьютером в отдельности.
Это позволяет осуществлять удаленное управление рабочим столом каждого компьютера в сети, производить копирование или удаление различных файлов, работать с программами и приложениями и прочее. На сегодняшний день известно множество программ, предназначенных для выполнения удаленного доступа. Все они отличаются по своему протоколу и интерфейсу. Последний способен иметь консольный или визуальный характер. Известными программами являются Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и другие.
Категории сетей Сеть представляет собой совокупность разных аппаратных, программных, и коммуникационных средств, отвечающих за эффективное распределение информационных ресурсов. Все они условно делятся на три категории:
• локальные;
• глобальные;
• городские.
Глобальные сети способны обеспечить взаимодействие, а также обмен информацией между пользователями, находящимися на удаленном расстоянии друг от друга. В процессе работы данных сетей могут возникать незначительные задержки в передаче информации. Причиной этого является относительно низкая скорость этого процесса. Протяжность глобальных компьютерных сетей способна достигать тысячи километров. Городские сети работают на меньшем расстоянии, поэтому обеспечивают передачу информации на средних и высоких скоростях.
Они немного замедляют данные, как глобальные, но не способны передавать ее на большие расстояния. Протяжность данных компьютерных сетей ограничена и составляет от нескольких километров до нескольких сотен километров. Локальная сеть гарантирует высочайшую скорость передачи данных. Как правило, она размещается внутри одного или нескольких зданий. Что касается ее протяженности, она составляет не более одного километра. Зачастую локальная сеть предусмотрена для одной определенной организации или предприятия.
Механизмы передачи данных в различных сетях
Механизм передачи данных в глобальных и локальных сетях отличается между собой. Глобальные компьютерные сети, прежде всего, предусматривают соединение. Другими словами, перед тем как начать передачу данных между двумя пользователями, необходимо заранее организовать между ними соединение. В локальных компьютерных системах задействованы совсем другие способы, которые не нуждаются в предварительной установке связи. В таком случае данные отправляются адресату без получения подтверждения о его готовности.
Помимо различной скорости, между определенными категориями сетей присутствуют и иные различия. Когда имеются в виду локальные сети, здесь каждое устройство оснащено собственным сетевым адаптером, который соединяет его с другими компьютерами. Для аналогичных целей в городских сетях применяются специальные коммутирующие аппараты. Что касается глобальных сетей, при них задействованы маршрутизаторы, обладающие высокой мощностью. Они связаны между собой каналами связи.
Сетевая инфраструктура
Компьютерная сеть включает в себя компоненты, которые легко совместить в отдельные группы. Таким образом, ними являются следующие:
1. Активное сетевое оборудование.
2. Кабельная система.
3. Средства коммуникации.
4. Сетевые приложения.
5. Сетевые протоколы.
6. Сетевые службы.
Каждая из представленных групп обладает собственными подгруппами и дополнительными компонентами. Все устройства, подключенные к определенной сети, призваны передавать данные в соответствии с алгоритмом. Он должен быть понятен другим устройствам, которые включены в систему.
Задачи сетевого администрирования
Администрирование сети предусматривает работу с определенной системой на самых различных уровнях. Если существуют сложные корпоративные сети, администрирование призвано решать следующие задачи:
• осуществление планирования сети (как известно, монтаж системы и установку всех ее компонентов, как правило, выполняют соответствующие специалисты, поэтому сетевому администратору зачастую приходится менять систему, в том числе убирать либо добавлять в нее отдельные элементы);
• выполнение настройки сетевых узлов (администрирование локальных сетей в данном случае осуществляет работу с активным сетевым оборудованием, как правило, ним является сетевой принтер);
• произведение настройки сетевых служб (сложная сеть способна обладать обширным набором сетевых служб, включающих в себя сетевую инфраструктуру, каталоги, файлы в печати, а также доступ к базам данных и прочее);
• поиск неполадок (администрирование сети обладают умениями нахождения всех возможных неисправностей, в том числе проблем с маршрутизатором, а также сбоев в настройках сетевых протоколов и служб).
• проведение установки сетевых протоколов (в данном случае сюда входят такие работы, как планирование и дальнейшая настройка сетевых протоколов, тестирование и выявление оптимальной конфигурации);
• поиск способов увеличения эффективности работы сети (сюда можно отнести поиск узких мест, нуждающихся в замене соответствующего оборудования);
• проведение мониторинга сетевых узлов, а также сетевого трафика;
• обеспечение защиты данных (резервное копирование, разработка политики безопасности личной информации пользователей, применение защищенной коммуникации и прочее).
Стоит также отметить, что все задачи, указанные выше, необходимо выполнять параллельно и комплексно.
Администрирование средств безопасности Администрирование средств безопасности предусматривает работу одновременно в нескольких направлениях, к которым относятся:
1. Распространение актуальной информации, требуемой для работы средств безопасности.
2. Сбор и анализ информации о работе механизмов безопасности (в данном случае администрирование локальных сетей состоит из работы с информационной базой управления безопасностью).
При этом перед администратором поставлены следующие задачи:
• генерация и перераспределение ключей;
• настройка, а также управление доступом к сети;
• управление шифрованием с использованием соответствующих криптопараметров;
• настройка и управление трафиком и маршрутизацией.
Кроме того, системный администратор должен распространять данные среди пользователей. Эта информация необходима для обеспечения успешной аутентификации. К таким данным относятся пароли, ключи и прочее.
Защита системы от вирусов и вредоносных программ
В Microsoft Windows существует специальный Центр обеспечения информации, несущий ответственность за защиту системы от вирусов и вредоносного программного обеспечения. Также операционная система способна выполнять функции защиты от взлома, а также автоматическим обновлением своих данных. Однако от системного администратора требуется осуществление дополнительных задач, цель которых состоит в обеспечении безопасности компьютерной сети. Вот основные задачи:
• доступ к компьютеру с применением всевозможных ID устройств;
• установка запрета на запись данных на съемные диски;
• шифрование съемных носителей информации и прочее.
Администрирование сети представляет собой действия, которые направлены на осуществление обеспечения политики безопасности, надежности, а также доступности информационных ресурсов сети. С этой целью применяются соответствующие программные и аппаратные средства. Что касается системного администратора, на него возлагается множество обязанностей и задач.
Запись опубликована 03.12.2015 автором katrinas11 в рубрике Интернет и сети. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:
Читайте также: