LOGO КОМПЬЮТЕРНЫЕ СЕТИ Часть 1

Компьютерная сеть (Computer NetWork, net - сеть, и work - работа) - это система обмена информацией между компьютерами. Основная цель: обеспечение пользователям потенциальной возможности доступа к локальным ресурсам всех компьютеров сети. Основные понятия

Требования Производительность Надежность и безопасность Расширяемость и масштабируемость Прозрачность и управляемость Совместимость (гетерогенность)

Классификации компьютерных сетей степень географического распространения; масштаб производственного подразделения; способ управления; структура (топология) связей.

По степени географического распространения различают: локальные сети (Local Area Network, LAN); городские сети (Metropolitan Area Network, MAN); глобальные сети (Wide Area Network, WAN);

По масштабу производственного подразделения различают: сети отделов; сети подразделений; корпоративные сети.

По способу управления различают: сети «Клиент - сервер»; Клиент - объект (компьютер или программа), запрашивающий некоторые услуги. Сервер - объект (компьютер или программа), предоставляющий некоторые услуги. одноранговые сети.

По топологии связей различают: сети с топологией «Общая шина»; сети с топологией «Звезда»; сети с топологией «Кольцо»; сети с древовидной топологией; сети со смешанной топологией

Топология «Общая шина»

Топология «Звезда»

Топология «Кольцо»

Древовидная топология

Смешанная топология

Частные виды сетей Интернет - это сообщество множества международных и национальных компьютерных сетей. Интранет - внутренняя сеть организации, использующая стандарты, протоколы и технологии Интернет. Экстранет - корпоративная Интранет.

Модель взаимодействия открытых систем Модель взаимодействия открытых систем (Open Systems Interconnection, OSI) подразумевает обеспечение взаимодействия систем по определенным правилам. Открытая система - это любая система, которая построена в соответствии с открытыми спецификациями. Модель OSI разработана Международной организацией по стандартизации (ISO).

Модель OSI

Протокол - это правила, определяющие взаимодействие между системами в рамках одного уровня. Интерфейс - это набор функций, который нижележащий уровень предоставляет вышележащему. Стек протоколов - это набор протоколов разных уровней, достаточный для организации взаимодействия систем.

Физический уровень Выполняет передачу битов по физическим каналам таким, как коаксиальный кабель, витая пара или оптоволоконный кабель. На этом уровне определяются характеристики физических сред передачи данных и параметров электрических сигналов.

Канальный уровень Обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией. В протоколах канального уровня заложена определенная структура связей между компьютерами и способы их адресации. Для идентификации компьютеров на канальном уровне используются аппаратные адреса.

Сетевой уровень Обеспечивает доставку пакетов данных между любыми двумя узлами в сети с произвольной топологией, при этом он не берет на себя никаких обязательств по надежности передачи данных. Для идентификации компьютеров на сетевом уровне используются сетевые адреса. Адрес получателя состоит из старшей части - номера подсети и младшей - номера узла в этой подсети.

Транспортный уровень Обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Для этого на транспортном уровне имеются средства установления соединения, нумерации, буферизации и упорядочивания пакетов.

Сеансовый уровень Предоставляет средства управления диалогом, позволяющие фиксировать, какая из взаимодействующих сторон является активной в настоящий момент, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями.

Уровень представления В отличии от нижележащих уровней, которые имеют дело с надежной и эффективной передачей битов от отправителя к получателю, уровень представления имеет дело с внешним представлением данных. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных.

Прикладной уровень Это в сущности набор разнообразных сетевых сервисов, предоставляемых конечным пользователям и приложениям сетевыми службами. Примерами таких сервисов являются обмен электронными сообщениями по сети, передача файлов, подключение по сети удаленных терминалов к компьютеру.

Стеки протоколов TCP/IP IPX/SPX NetBIOS/SMB

Соответствие стеков протоколов модели OSI

Идентификация узлов на сетевом уровне IP - адрес + Порт. Длина байта. IPX - адрес. Длина - 12 байтов. Имя NetBIOS. Длина - 16 байтов.

IP - адрес IPv4 - длина 32 бита: IPv6 - длина 128 бит. Маска подсети - делит IP - адрес на номер подсети и номер компьютера в подсети: Номер подсети:

Классы IP-адресов Класс A 001.xxx.xxx.xxx-126.xxx.xxx.xxx Класс B xxx.xxx xxx.xxx Класс C xxx xxx Класс АдресаЗаполнение первого октета Диапазон адресов Класс A0xxxxxxx1-126 Класс B10xxxxxx Класс C110xxxxx

IP - адреса для локальных целей от до от до от до

Линии связи Кабельные линии связи Беспроводные линии связи: Bluetooth, GPRS, CDMA2000, Inmarsat, WIFI Витая параКоаксиалОптоволокно

Прокладка кабельной системы Планирование Монтаж кабель каналов, настенных розеток, коммутационных панелей Протяжка кабеля Присоединение кабеля к сетевым розеткам и коммутационной панели. Тестирование соединений.

Операционные системы NetWare Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и сервера печати. Пока сохраняет свои позиции в небольших и маломощных сетях. Состоит из серверной части и оболочек, размещаемых в клиентских узлах. Windows Предназначена для работы в сетях на основе выделенного сервера. Ориентируется преимущественно на небольшие и средние по своим масштабам сети. Популярность этой системы быстро растет. Unix Мощная операционная система. Областью применения остаются крупные TCP/IP корпоративные сети. Отличительные свойства UNIX - богатый программный инструментарий для управления сетью и ее анализа. Существуют свободно распространяемые версии системы.

Различие Windows XP Professional и Windows XP Home Данные ОС построены на одном и том же ядре, NT 5.1 В XP Home не поддерживаются следующие функции: Remote Desktop – позволяет удалённую работу на компьютере. Offline Files and Folders – позволяет иметь доступ к сетевым ресурсам когда отключены от сервера. Scalable processor support – поддержка многопроцессорных систем. Encrypting File System – шифрование файлов средствами файловой системы. Access Control – ограничение доступа к файлам, программам и другим ресурсам.

Centralized administration – централизованое администрирование системы в рамках домена. Group Policy – облегчает администрирование групп пользователей на компьютере. Software Installation and Maintenance – автоматически инсталлирует, конфигурирует, ремонтирует и удаляет программное обеспечение. Roaming User Profiles – доступ к Вашим документам и настройкам из любого места, где Вы подсоединились в домен. Remote Installation Service (RIS) – поддержка удалённой инсталляции операционной системы по сети. Multi-lingual User Interface (MUI) add-on – поддержка изменения языков интерфейса различных пользователей.

Роли сервера файловый сервер и сервер печати; веб-сервер и веб-сервер приложений; почтовый сервер; сервер терминалов; сервер удаленного доступа/сервер виртуальной частной сети (VPN); служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS); сервер потокового мультимедиа-вещания.

Семейство продуктов Windows Server 2003 Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition Windows Server 2003 Web Edition

Windows Server 2003 Standard Edition Это надежная сетевая операционная система для быстрого создания надежных бизнес-решений. Эта гибкая платформа является идеальным выбором для предприятий малого бизнеса и отдельных подразделений организации. Windows Server 2003 Standard Edition: поддерживает совместное использование файлов и принтеров; предоставляет безопасное подключение к интернету; позволяет централизовать развертывание настольных приложений.

Windows Server 2003 Enterprise edition Разработана для удовлетворения общих ИТ-требований предприятий любого размера. Данная платформа предназначена для приложений, веб-служб и инфраструктур и обеспечивает высокую надежность, производительность и превосходные экономические показатели. Windows Server 2003 Enterprise Edition: полнофункциональная серверная операционная система, поддерживающая до восьми процессоров; предоставляет функции уровня предприятия, такие как восьмиузловая кластеризация и поддержка до 32 ГБ памяти; доступна для компьютеров на базе процессора Intel Itanium; будет доступна для 64-разрядных вычислительных платформ, способных поддерживать 8 процессоров и 64 ГБ оперативной памяти.

Windows Server 2003 Datacenter Edition Разработана для ответственных бизнес-приложений и для приложений, используемых для выполнения важных задач, требующих масштабируемости и доступности высокого уровня. Windows Server 2003 Datacenter Edition: наиболее мощная и функциональная серверная операционная система из всех, когда либо предлагаемых корпорацией Microsoft; поддерживает до 32-потоковую мультипроцессорную обработку SMP и до 64 ГБ оперативной памяти; предоставляет как стандартные функции восьмиузловую кластеризацию и службы балансировки нагрузки; будет доступна для 64-разрядных вычислительных платформ, способных поддерживать 32 процессора и 128 ГБ оперативной памяти.

Windows Server 2003 Web Edition Новый продукт в семействе операционных систем Windows, предназначенный для использования в качестве веб-сервера. Windows Server 2003 Web Edition: предназначена для разработки и хостинга веб- приложений, веб-страниц и веб-служб XML; разработана для использования в основном в качестве веб-сервера IIS 6.0; предоставляет платформу для быстрой разработки и развертывания веб-служб XML, которая использует технологию ASP.NET, являющуюся основной частью.NET Framework; проста в развертывании и управлении.

Установка Windows Последовательность загрузки (CD-ROM) Выбор раздела диска для установки и файловой системы Копирование файлов Графическая фаза

Windows: основные средства администрирования На уровне файловой системы На уровне общих ресурсов На уровне групповой политики На уровне профиля пользователя Объекты: файлы, папки, пользователи, группы пользователей, организационные подразделения

Разделы диска Master Boot Record (MBR) До 4 основных (primary partition) + 1 дополнительный (extended partition) c любым числом логических дисков Windows 9x (Me, XP Home): файлы ОС в основном разделе, всегда имеет имя С: Windows NT, 2000, XP, 2003: файлы ОС могут быть на логическом диске доп. раздела, но загрузчик ОС, ntldr должен быть в основном

Файловые системы FAT16 (2 ГБайт) все ОС FAT32 (32 ГБайт) Win9x, Win 2000, XP NTFS (2 ТБайт) WinNT 4, Win 2000, Win XP, Win Server 2003

Особенности NTFS 5.0 Разрешения для файлов и папок Квоты дискового пространства Точки соединения NTFS

Динамические диски Простой том Составной том Зеркальный том Чередующийся том

LOGO СЛУЖБЫ СОЕДИНЕНИЙ Часть 2

Виды серверов Web Mail DB Proxy DHCP DNS Котроллер домена Сервер глобального каталога

Первый вариант построения сети Интернет Маршрутизатор провайдера Шлюз: Proxy-сервер, WEB-сервер, MAIL-сервер, DB-сервер, FTP-сервер DIALUP, ADSL Локальная сеть Коммутатор

Достоинство: просто и дешево Недостаток: большая нагрузка на сервер небольшая надежность Особенности

Второй вариант построения сети Интернет Маршрутизатор провайдера Шлюз: Proxy-сервер Выделенная линия, Frame Relay, ADSL Локальная сеть Коммутатор Концентратор MAIL-сервер, DB-сервер WEB-сервер, FTP-сервер

Достоинство: высокая надежность разделение нагрузок по серверам высокая масштабируемость сети

Третий вариант построения сети Интернет Маршрутизатор провайдера Шлюз: Proxy-сервер Выделенная линия, Frame Relay, ADSL Локальная сеть Коммутатор MAIL-сервер, DB-сервер WEB-сервер, FTP-сервер Контроллер домена

Достоинство: Увеличение производительности за счет локализации трафика по рабочим станциям

Этапы проектирования сети Определение пользователей и их прав Определение необходимых сетевых служб и политики безопасности Определение состава программного обеспечения Определение состава аппаратного обеспечения

LOGO Dynamic Host Configuration Protocol (Протокол динамической конфигурации хоста) Динамическое выделение IP Передача параметров (адреса других серверов: DNS, Proxy) Централизованная настройка

Служба DHCP Сервер DHCPКлиент DHCP Запрос на аренду IP-адреса Предложение IP-адреса Выбор арендуемого IP-адреса Подтверждение аренды IP-адреса

Служба DHCP Интеграция с DNS Улучшенное управление и мониторинг Распределение групповых адресов Защита от подмены серверов Новые специализированные опции и поддержка классов опций Резервное копирование базы данных DHCP Задание альтернативной конфигурации DHCP- клиентам

Основные понятия Область DHCP Суперобласти Пул адресов Диапазоны исключений Резервирование Параметры области Период аренды

WINS-сервер Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения NetBIOS- имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP.

Служба DNS Корневой домен: (. ) основная (primary zone); дополнительная (secondary zone); интегрированная в Active Directory; сокращенная или зона-заглушка.

Proxy-сервер Proxy-сервер включается между локальной сетью и Интернет. Назначение: кэширование документов фильтрация пакетов трансляция сетевых адресов

Файл – сервер Обеспечивает организацию общего доступа к файлам и принтерам Доступ к общему сетевому ресурсу: \\SN\имя-ресурса Доступ к скрытому сетевому ресурсу: \\SN\имя-ресурса$