Файл: 1.1-к Системне адміністрування. Компютерні мережі.pdf

7. Носії даних.

Ключовим моментом функціонування локальної мережі є носій даних, тобто канал, по якому комп'ютери обмінюються інформацією.

Коротко охарактеризуємо основні носії даних (табл. 1.1.5).

Таблиця 1.1.5 Основні носії даних

8. Методи доступу до носіїв даних.

Найбільшого поширення в локальних мережах отримали два методи доступу до носіїв да-

них: Ethernet і Token Ring.

Перший з них використовується в мережах з топологіями «шина» та «зірка», а другий – в мережах з топологією «кільце».

Низька ціна, надійність і простота реалізації методу Ethernet зробили його найпопуляр-

нішим методом доступу до носіїв даних в сучасних мережах. Він використовується в малих і великих мережах.

В найпростішому вигляді мережа Ethernet складається з декількох комп’ютерів, підключених кабелями «звита пара» до комутатора. При необхідності збільшити пропускну здатність або забезпечити зв'язок на великі відстані часто використовується оптоволоконний кабель.

9. Мережеві стандарти.

Мережевий стандарт – це набір правил та домовленостей, які використовуються при

створенні локальної мережі та організації передачі даних із застосуванням певної топології, пристроїв та протоколів.

Розробкою мережевих стандартів займається комітет 802 по стандартизації локальних мереж, який в 1980 році був сформований під керівництвом IEEE (Інститут інженерів електротехніки та радіоелектроніки). Саме тому всі стандарти, які розробляються цим комітетом, в своїй назві містять абревіатуру IEEE 802.

Стандарт IEEE 802 містить більше 15 підстандартів, які відносяться до певних технологій, що використовуються в мережах.

Розглянемо деякі з основних стандартів IEEE 802 (таблиця 1.1.6):

Таблиця 1.1.6 Основні стандарти IEEE 802

IEEE 802.3 Стандарти мережі Ethernet

IEEE 802.5 Стандарти мережі Token Ring

IEEE 802.11 Стандарти локальних безпровідних мереж

IEEE 802.16 Стандарти безпровідних мереж високої пропускної здатності

10. Механізми та особливості керування мережею.

Операційні системи. Серверні операційні системи містять безліч системних механізмів для адміністрування локальних мереж. За допомогою цих механізмів здійснюється керування обліковими записами користувачів і пристроїв мережі, налаштовуються права доступу до мережевих ресурсів, забезпечується збереження важливих даних. Якщо розглядати продукцію компанії Microsoft, то прикладами таких ОС виступають Windows Server 2003, Windows Server 2008, Windows Server 2012.

IP-адресація. IP-адресація - найважливіший момент організації роботи будь-якої мережі. Протокол TCP/IP є універсальним. Він використовується практично завжди під час пере-

дачі даних, а також являється єдиним протоколом, який застосовується в Інтернеті. На сьогодні існують дві версії протоколу TCP/IP: четверта і шоста, TCP/IPv4 та TCP/IPv6.

Версія TCP/IPv6, яка дозволяє задіяти набагато більше IP-адрес, ніж TCP/IPv4, ще не набула широкого застосування, тому поки що використовується стара версія протоколу TCP/IPv4.

Робоча група. Основне призначення локальної мережі – використання загальних ресур-

сів. Основне завдання – дати користувачеві рівно стільки, скільки йому потрібно, інакше можна отримати хаотичну структуру, в якій кожен робить все, що йому захочеться. Щоб такого не ста-

лося, застосовують певні механізми контролю доступу. Одним із таких механізмів є робоча група.

Робоча група – це об’єднання комп'ютерів та інших пристроїв, у якого є свої правила використання ресурсів. Вони засновані на правах доступу, які визначають самі володарі ресурсів.

Використання робочої групи має наступні переваги:

¾не потрібно витрачатися на купівлю додаткового обладнання;

¾немає необхідності в додатковому програмному забезпеченні;

¾в більшості випадків не потрібний системний адміністратор для контролю мережі.

Крім усього іншого, кожен конкретний користувач є «сам собі адміністратор», і лише він вирішує, надавати загальний доступ до своїх ресурсів чи ні.

Використання робочих груп має такі недоліки:

¾практично повністю відсутній адміністративний контроль;

¾при великій кількості комп'ютерів ускладнюється обслуговування мережі;

¾важко стежити за працездатністю клієнтських комп'ютерів;

¾відсутні механізми централізованого зберігання важливих даних.

Робочі групи найчастіше використовуються в мережах невеликих офісів та «домашніх»

мережах. Робоча група більш ніж з 24 комп'ютерів – це парадокс.

Якщо ж мова йде про локальну мережу достатньо великої організації, то в цьому випадку доцільніше використати інший механізм – доменну структуру.

Доменна структура. Доменна структура - цивілізований спосіб організації роботи

локальної мережі, до якого повинен прагнути кожен адміністратор.

Даний спосіб передбачає наявність спеціалізованого виділеного сервера, який займається виключно обслуговуванням роботи мережі. В ідеальному випадку кількість серверів має бути не менше двох, це дозволяє забезпечити функціонування мережі у випадку виходу з ладу основного сервера.

Керуючий сервер називається контроллером домену. Його єдине завдання – керування мережею.

Часто зустрічається ситуація, в якій контроллер домену вирішує додаткові завдання, наприклад, виступає в ролі файлового сервера. Це не зовсім бажано, оскільки ускладнює об-

слуговування сервера та робить його більш схильним до виходу з ладу.

Для потреб контроллера домену виділяється потужний комп'ютер з продуктивною

дисковою системою, швидким процесором і великим об'ємом оперативної пам'яті. На нього встановлюється серверна операційна система.

Використання доменної структури має наступні переваги:

¾контрольоване підключення до мережі за допомогою використання облікового запису користувача;

¾повний контроль над учасниками мережі;

¾потужна система керування правами доступу;

¾контрольована організація доступу до загальних ресурсів;

¾централізоване зберігання та резервне копіювання інформації;

¾налаштування політик безпеки роботи в локальній мережі;

¾автоматична установка необхідних оновлень операційних систем і програм;

¾корпоративний антивірусний захист локальної мережі.

Необхідно зазначити, що за наявності резервного сервера він отримує назву «вторинний кон-

троллер домену», а основний сервер – «первинний контроллер» або «основний контроллер домену».

DNS (Domain Name System, система доменних імен) – спеціальна загальна база даних, яка використовується для встановлення відповідності між IP-адресами та іменами комп'ютерів.

DHCP (Dynamic Host Configuration Protocol) дозволяє автоматично задавати IP-адреси для

великої кількості комп'ютерів без необхідності налаштовувати кожен із них окремо.

Active Directory – спеціальна база даних контроллера домену. Вона є основним інст-

рументом адміністрування всього, що пов’язано з роботою локальної мережі: облікових записів користувачів і комп'ютерів, роботи мережевих принтерів, прав доступу до загальних ресурсів,

політики безпеки та багато іншого.

Active Directory складається з декількох окремих механізмів, кожен з яких відповідає за налаштування певних об'єктів, які можна розділити за функціональністю та призначенням.

Якщо контроллер домена створений, Active Directory є найбільш задіяним інструментом, оскільки без її участі неможливе створення та керування обліковими записами користувачів, додавання їх у групи, налаштування профілів користувачів і тому подібне.

11. Мережеве обладнанння.

Мережеве обладнанння буває двох видів: активне та пасивне.

Активне мережеве обладнання безпосередньо бере участь в процесі передачі даних

шляхом апаратного опрацювання сигналів. До нього відносяться мережева карта, комутатор та інше обладнанння.

Основне активне мережеве обладнання показане в таблиці 1.1.7

Таблиця 1.1.7 Основне активне мережеве обладнання