Одноранговая локальная сеть
В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного сервера (рис.38). Как правило, любой компьютер может быть и сервером, и клиентом одновременно. Иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступными по сети. Одноранговые сети называют также рабочими группами. Рабочая группа – это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 30 компьютеров. Эти сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных (и более дорогих) компьютеров. В одноранговой сети требования к производительности и к уровню защиты для сетевого программного обеспечения,как правило, ниже, чем в сетях с выделенным сервером. Для установки одноранговой сети дополнительного программного обеспечения не требуется, т.к. во все версии операционной системы MicrosoftWindows встроена поддержка одноранговых сетей.
Рис.38 Одноранговая ЛВС
Достоинствами одноранговых сетей являются:
· Простота установки и эксплуатации (для объединения компьютеров в сеть применяется простая кабельная система);
· Пользователи располагаются компактно;
· Любая операционная система позволяет построить одноранговую сеть;
· Экономия денег на покупке файлового сервера.
Недостатками одноранговых сетей является:
· Затруднено решение вопросов защиты информации;
· Небольшое число компьютеров (<30), где вопрос защиты не является принципиальным;
· Увеличение времени решения прикладных задач, что связано с тем, что каждый компьютер сети отрабатывает все запросы, идущие к нему со стороны других пользователей.
ЛВС с выделенным сервером (иерархические)
Если сеть включает более 30 компьютеров, то одноранговая сеть может оказаться недостаточно производительной,поэтому большинство сетей используют выделенные серверы (рис. 39).
Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Один или несколько компьютеров выделены исключительно для работы с файлами (файловый сервер), архивного хранения данных (сервер резервного копирования), управления печатью на сетевом принтере (сервер печати) или организации доступа в ЛВС по телефонным линиям (модемный пул).
Пользователи за сервером не работают, за исключением редких случаев его настройки администратором сети, поэтому он может вообще не иметь монитора или иметь дешевый монохромный монитор. Для того, чтобы файл пользователя стал доступен другим пользователям в сети, он должен скопировать его на файловый сервер, в каталог, доступный другим пользователям.
Серверы специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Что касается безопасности в таких сетях, во-первых, файл-сервер позволяет установить на нем профессиональную сетевую операционную систему с четкой моделью разграничения доступа, протоколированием доступа, надежными алгоритмами аутентификации (подтверждение личности пользователя) и шифрования. Во-вторых, сервер можно физически установить в хорошо защищенном и охраняемом помещении, а в качестве компьютеров пользователя использовать бездисковые рабочиестанции, т.е. компьютеры, у которых отсутствуют винчестер и дисковод, так что после выключения на них не сохраняется никакой информации.
С увеличением размеров сети и объема сетевого трафика количество серверов увеличивают (Трафик – это поток сообщений канала). Сервер должен быть высоконадежным, поскольку выход его из строя приведет к остановке всей сети. На сервере, как правило, устанавливается сетевая операционная система (WindowsNTServer). На рабочих станциях устанавливается обычная операционная система.
Рис.39 ЛВС с выделенным сервером
Круг задач, которые должны выполнять серверы, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в больших сетях стали специализированными:
· файл-серверы управляют доступом пользователей к файлам. Например, для работы с текстовым редактором нужно запустить его на рабочей станции, а затем загрузить документ, хранящийся на файлом сервере. Таким образом, файловый сервер предназначен для хранения файлов и данных.
· Принт-сервер (рис.40) или сервер печати– это устройство, которое позволяет подключить принтер, не имеющий собственного сетевого порта к сети. Проще говоря: принт-сервер – это коробка, к которой с одной стороны подключается принтер, а с другой стороны - сетевой провод. При этом принтер становится доступным в любое время, поскольку не привязан к какому-либо компьютеру сети. Существуют принт-серверы с разными портами: USB и LPT; так же встречаются и комбинированные варианты.
Рис. 40 Принт-сервер
· Сервер приложений. На нем выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клиентам. Например, чтобы упростить извлечение данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от файл- серверов, тем, что в последних файл или данные целиком копируются на запрашивающий компьютер,а в сервере приложений на запрашивающий компьютер пересылаются только результаты запроса.
· Почтовые серверы управляют передачей электронных сообщений между пользователями сети. На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне по модему. Пользователь может просматривать поступившую на его имя информацию или отправлять через почтовый сервер свою.
· Факс-серверы управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
· Коммуникационные серверы управляют потоком данных и почтовых сообщений между этой сетью и другими сетями, мэйнфреймами или удаленными пользователями через модем и телефонную линию.
Достоинствами сетей с выделенным сервером являются:
· Высокий уровень безопасности данных;
· Рациональное распределение ресурсов;
· В такую сеть можно объединить до 1000 компьютеров;
· Выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;
· администрирование сети осуществляется централизованно — с сервера.
Недостатками сетей на основе сервера является:
· Высокая стоимость из-за приобретения специализированного сервера;
· Неисправность или сбой единственного сервера может парализовать всю сеть.
Примечание.
По-настоящему иерархической сеть становится тогда, когда в ней задействуются службыActive Directoryи создаетсядомен Windows. Дело в том, что на локальном компьютере – изолированном, или входящем в одноранговую сеть, все учетные записи пользователей и настройки доступа хранятся на самом компьютере. Конкретнее, учетные записи и параметры безопасности хранятся в реестре, а права доступа к файлам – в файловой системе NTFS.А в иерархической сети один из компьютеров назначается сервером –контроллером домена. На этом компьютере может работать только серверная ОС. Именно этот сервер хранит все учетные записи пользователей и групп и параметры безопасности. Все остальные компьютеры присоединяются к домену. После присоединения изменяется сам принцип входа пользователей в систему. Теперь при входе пользователей в систему каждый компьютер должен запросить и получить разрешение у контроллера домена. Сеть становитсядоменом Windows. Ее можно присоединить к домену старшего уровня, и так далее – образуется иерархическая древовидная структура.
Таким образом, в одноранговой сети вполне могут работать разные серверы – например, файловый сервер; прокси-сервер, через который осуществляется общий доступ к интернету; сервер печати и т.д. Иерархической сеть делает лишь развертывание в ней домена Windows и служб активного каталога (Active Directory).
С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая.
Рабочая группа – это группа пользователей в локальной сети, имеющих равные права доступа к ее ресурсам.
Для удобства управления локальной компьютерной сетью, несколько пользователей, имеющих равные права доступа, можно объединить в рабочие группы. В этом случае администратору достаточно создать группу и описать ее права, а затем записать данного пользователя в эту группу.
Сетевой администратор— человек, ответственный за работу локальной сети или её части. В его обязанности входит:
· установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;
· мониторинг сети и своевременное обнаружение и устранение «узких мест»;
· определение и назначение сетевых адресов компьютерам и устройствам сети;
· выбор и конфигурирование сетевых протоколов;
· настройка таблиц маршрутизации;
· управление доступом к разделяемым ресурсам.
Иногда к этим обязанностям добавляется установка и поддержка сетевых сервисов, таких как файловый сервер, шлюз VPN.
Дата добавления: 2016-05-31; просмотров: 8033;