Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесский национальный политехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Сети_метода.doc
Скачиваний:
3
Добавлен:
04.05.2019
Размер:
442.88 Кб
Скачать
►Содержание►

Министерство образования и науки Украины

ОДЕССКИЙ НАЦИОНАЛЬНЫЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Методические указания

к лабораторным работам по дисциплине

«Компьютерные сети»

Для студентов специальностей:

7.091501 «Компьютерные системы и сети»

7.080403 «Программное обеспечение автоматизированных систем»

7.080401 «Информационные управляющие системы и технологии»

Утверждено

на заседании кафедры компьютерных интеллектуальных систем и сетей

Протокол № __ от ____________

Одесса онпу, 2002

Методические указания к лабораторным работам по дисциплине «Компьютерные сети» для студентов специальностей: 7.091501  «Компьютерные системы и сети», 7.080403 «Программное обеспечение автоматизированных систем», 7.080401 «Информационные управляющие системы и технологии». / Сост.: А.Н.Мартынюк, К.В.Защелкин. – Одесса: ОНПУ, 2002. – 50с.

Составители:

А.Н.Мартынюк, ст. преп.,

К.В.Защелкин, ассистент

Введение

Главная задача администрирования сетевых операционных систем: сделать так, чтобы все пользователи сети могли получить доступ к тем ресурсам, к которым им положено иметь доступ, но не могли получить доступ к ресурсам к которым им не положено иметь доступа.

По способу доступа к ресурсам сети можно разделить на одноранговые и сети с выделенным сервером.

Одноранговые сети – такие сети, в которых компьютеры могут выступать как в роли клиентов, так и в роли серверов. В таких сетях все компьютеры равноправны и, следовательно, в них отсутствует централизованное управление разделением ресурсов. Любой компьютер может разделять свой ресурс с любым компьютером в той же сети. Каждый пользователь в одноранговой сети является одновременно сетевым администратором. Это означает, что каждый пользователь управляет доступом к ресурсам, расположенным на его компьютере. При такой гибкости и свободе в отношении сетевых ресурсов основной проблемой в одноранговых сетях является безопасность. Только те пользователи, которые знают соответствующие пароли, могут получить доступ к ресурсам. При этом требуется, чтобы пользователи знали и помнили различные пароли для каждого разделенного ресурса в сети. С ростом количества пользователей и ресурсов одноранговая сеть становится неработоспособной по причине того, что пользователи не в состоянии справится с логической сложностью сети.

К тому же большинство одноранговых сетей состоит из набора типичных персональных компьютеров, связанных общим сетевым носителем. Эти компьютеры не были разработаны для работы в качестве сетевых серверов, поэтому производительность сети может упасть, когда много пользователей попытаются одновременно получить доступ к ресурсам какого-то одного компьютера.

В одноранговой сети так же трудно организовать хранение и учет данных. Когда каждый компьютер может служить сервером, пользователям трудно отслеживать, на какой машине лежит интересующая их информация.

Децентрализованная природа такого типа сетей затрудняет процедуру резервного копирования данных – вместо копирования централизованного хранилища данных приходится осуществлять резервное копирование на каждом сетевом компьютере, чтобы защитить разделенные данные.

Основные достоинства одноранговых сетей:

  • Легкость установки и настройки.

  • Отдельные машины не зависят от выделенного сервера.

  • Пользователи в состоянии контролировать свои собственные (локальные) ресурсы.

  • Сеть недорога в приобретении и эксплуатации.

  • Отсутствует необходимость, в каком либо оборудовании или программном обеспечении, кроме операционной системы.

  • Данный тип подходит для сетей с количеством пользователей, не превышающим 10-12.

Основные недостатки сетей с выделенным сервером:

  • Возможность применения сетевой безопасности одновременно только к одному ресурсу.

  • Пользователям необходимо иметь столько паролей, сколько имеется разделенных ресурсов.

  • Резервное копирование нужно производить отдельно на каждом компьютере, чтобы защитить все совместные данные.

  • Когда кто-либо получает доступ к разделенному ресурсу, на компьютере, где это ресурс расположен, ощущается падение производительности.

  • Не существует централизованной организационной схемы для поиска и управления доступом к данным.

Одноранговые сети обычно строятся на основе так называемых локальных операционных систем. Сейчас к таким операционным системам относятся: Microsoft Windows 95/98/Me.

В однорагновых сетях (локальных операционных системах) используется защита на уровне ресурсов (share-level security) – такая техника защиты, при которой каждый пользователь предоставляет ресурс в совместное пользование под своим контролем и создает пароль для управления доступом к этому ресурсу. Эта техника защиты и определяет основной способ администрирования одноранговых сетей.

Сети с выделенным сервером – такие сети, в которых имеются выделенные специализированные компьютеры, чьей единственной функцией является реакция на клиентские запросы. Серверы представляют собой централизованные хранилища сетевых ресурсов и средства централизованного обеспечения безопасности и управления.

С точки зрения оборудования серверные компьютеры обычно имеют более быстрый центральный процессор (несколько процессоров), больше памяти, большие жесткие диски и дополнительные периферийные устройства, для повышения надежности работы серверов в них, зачастую, ре­зервируется система питания и вентиляционная система.

Важным доводом в пользу выбора сети с выделенным сервером является физическая безопасность данных, т.е. доступ к самой машине. Для обеспечения физической безопасности серверы обычно располагают в специальном помещении с контролируемым доступом и защитой от внешних явлений (пожаров, наводнений и т.п.), отдельном от помещений с общим доступом.

Основные достоинства сетей с выделенным сервером:

  • Они обеспечивают централизованное управление распределением ресурсов, безопасностью и доступом, что упрощает сетевое администрирование.

  • Более мощное оборудование означает и более эффективный доступ к сетевым ресурсам.

  • Пользователям для входа в сеть нужно помнить только один пароль, что позволяет им получать доступ ко всем ресурсам, к которым имеются соответствующие права.

Основные недостатки сетей с выделенным сервером:

  • Неисправность сервера может сделать систему неработоспособной (в лучшем случае потеря сетевых ресурсов).

  • Сеть требует наличия квалифицированного персонала для сопровождения сложного специализированного программного обеспечения, что значительно увеличивает общую стоимость владения сетью. К примеру, для круглосуточного управления сложной сетью требуется постоянно иметь как минимум одного администратора. Средняя оплата труда квалифицированного администратора для Америки и Европы составляет около долларов в час. Таким образом, в год администрирование сети стоит тысяч долларов. А если предположить, что для управления сложной сетью необходимы десятки администраторов, то сумма заторачиваемая на администрирование будет близка или превышать стоимость аппаратного и программного обеспечения сети.

  • Стоимость также увеличивается за счет использования выделенного оборудования и специализированного программного обеспечения (к примеру, стоимость операционной системы Windows 2000 Advanced Server составляет около 1,5 тысяч долларов, стоимость операционной систем Novell NetWare 5.1 Server равна около 1 тысячи долларов).

Сети с выделенным сервером строятся на основе так называемых сетевых операционных систем. Наиболее популярными сетевыми ОС в настоящее время являются: семейство операционных систем Microsoft Windows NT, семейство ОС Unix, семейство ОС Novell Net Ware.

В сетях с выделенным сервером (сетевых операционных системах) используется защита на уровне пользователей (user-level security) способ защиты противоположный защите в одноранговых сетях. При использовании защиты на уровне пользователей каждому пользователю присвоено уникальное имя и пароль. Когда пользователь пытается войти в сеть, ему предлагается ввести свое имя и пароль, которые сравниваются с базой данных защиты расположенной на удаленном сервере. Этот процесс называется идентификацией (authentication). Если имя пользователя и пароль верны, сервер регистрирует вход пользователя в сеть. Права и привилегии, при этом, определяются на основе идентифицирующей пользователя учетной записи объединяющей в себе всю информацию относительно пользователя – имя пользователя, пароль, права, привилегии, членство в группах пользователей. Изменять связанную с безопасностью информацию в базе данных защиты может только администратор. Этот подход обеспечивает централизованную безопасность и позволяет управлять ресурсами с изменяющейся степенью контроля в зависимости от их важности и расположения.

Выбор типа сети зависит от конкретных обстоятельств. Реализовывать сеть в виде однорагновой сети имеет смысл только в том случае, если выполняются все следующие условия:

  • Имеется не более 10-12 сетевых пользователей (число пользователей не обязательно равно числу компьютеров).

  • Все машины в сети находятся достаточно близко друг к другу, чтобы их можно было объединить в одну локальную сеть.

  • Финансовые соображения требуют недорогого решения.

  • Не требуется наличия специализированных серверов: файловых серверов, серверов приложений, SQL-серверов и т.п.

Сети с выделенным сервером оправданы, если выполняется хотя бы одно из следующих условий:

  • Требуется одновременный доступ более 10-12 пользователей.

  • Требуется централизованное управление, безопасность, управление ресурсами, резервное копирование.

  • Требуется доступ к специализированным серверам или нагрузка на сетевые ресурсы слишком велика.

  • Используется объединенная сеть или требуется интеграция сети в глобальную сеть.

Кроме типа организации сетей и операционной системы важным фактором, определяющим методику администрирования, является используемый сетевой протокол. В настоящее время самым популярным средством организации крупных и средних сетей является стек протоколов TCP/IP. На рис. 1 показана доля, которую составляет тот или иной стек протоколов по уровню использования в мире. До 1996 года бесспорным лидером был стек протоколов IPX/SPX компании Novell, но затем картина резко изменилась – стек TCP/IP по темпам роста числа установок намного стал опережать другие стеки, а с 1998 года вышел в лидеры и в абсолютном выражении. Это произошло, в частности, благодаря колоссальному росту сети Internet. Кроме того, он предоставляет кроссплатформенную поддержку, возможности маршрутизации, способен работать на очень больших расстояниях, может служить основой для других сетевых протоколов.

Рис. 1. Использование сетевых протоколов

Объектом изучения в рамках данного пособия, будут являться сети с выделенным сервером построенные на основе различных сетевых операционных систем и (в основном) стека протоколов TCP/IP. Будет рассмотрены методики администрирования, поддержки, диагностики и оптимизации работы таких операционных систем в крупных сетях.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности