Типы локальных сетей

Каждый компьютер в сети может иметь один из двух статусов: сервер; рабочая станция.

Серверы предоставляют свои ресурсы (диски, папки с файлами, принтеры, устройство для чтения CD/DVD и т.п.) другим компьютерам сети. Как правило, сервер – это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой (например, Windows Server 2003), централизованно управляющий сетью.

Рабочая станция (клиентский компьютер) - это компьютер рядового пользователя на базе Windows XP Professional, получающий доступ к ресурсам серверов.

По типу организации работы компьютеров в сетиразличают ЛВС: Одноранговые сети; Сети с выделенным сервером.

Выбор типа локальной сети в большей степени зависит от требований к безопасности работы с информацией и уровня подготовки администратора сети.

В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование. Каждый компьютер имеет установленную ОС платформы MS Windows любой версии или совместимую с ней, которая поддерживает работу клиента сети Microsoft.

Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Для построения одноранговой ЛВС достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Для настройки операционной системы используется Мастер подключения к сети.

В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.

Для создания сети с выделенным сервером:

- Необходимо установить и настроить на одном из компьютеров серверную ОС, например, MS Windows Server 2003. На этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому ресурсу для категорий или отдельных пользователей.

- На клиентские компьютеры устанавливается сетевая ОС Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только зарегистрированные на сервере пользователи могут получить доступ к сети и общим сетевым ресурсам.

Изменения в учетных записях пользователей делаются администратором сети централизованно, на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это облегчает работу администратора при назначении доступа к общим ресурсам.

Выделенный сервер часто выполняет только одну определенную функцию (роль), например:

- Файловый сервер (файл-сервер) служит для хранения файлов,

- Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,

- Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,

- Web-серверы предоставляют общий доступ к данным,

- Маршрутизатор - для предоставления доступа к другим сетям и удаленного доступа к Вашей сети,

- Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.

В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано. Кстати, небольшие сети могут обходиться и без серверов, т.е. быть одноранговыми.

Сложности такой сети (с «универсальным» сервером) заключаются в следующем:

- На компьютер, который выбран в качестве сервера, устанавливается специализированная сетевая ОС. Установка, настройка и администрирование этой системы, клиентов сети, разделяемых ресурсов требует от системного администратора дополнительных знаний.

- При неисправности сервера доступ к сети и сетевым ресурсам становится невозможен. Работа пользователей на каждой РС может быть продолжена только в автономном режиме.

В таблице представлены достоинства и недостатки двух видов сетей.

В состав ОС MS Windows XPвходит средство поддержки сетевого окружения - рабочая группа.

Рабочая группа (workgroup) - это логическая группа сетевых компьютеров одноранговой сети. Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры. Рабочая группа является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга. При администрировании каждого компьютера определяют:

- какие ресурсы этого компьютера будут разделяемыми (общими),

- какие пользователи сети будут иметь доступ к этим ресурсам и с какими правами.

При этом на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.

В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами. Домен – это логическая группировка любых компьютеров сети под одним именем.

Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога Active Directory. К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети.

Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.

Служба каталога Active Directory разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус контроллера домена. Администрирование сети и управление политиками безопасности осуществляется на контроллере домена. Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров. Если контроллеров домена несколько, то база данных Active Directory копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.