в какой сети вопросы защиты имеют принципиальное значение
Лекция № 2. Типы сетей
Лекция № 2. Типы сетей
1. Одноранговые сети
2. Сети на основе сервера.
3. Комбинированные сети.
* Научиться идентифицировать одноранговые сети.
* Научиться идентифицировать сети на основе сервера.
* Усвоить функции серверов и научиться правильно распределять задачи между ними.
* Научиться выбирать наиболее подходящий тип сети.
Все сети имеют некоторые общие компоненты, функции и характеристики. В их числе:
• серверы (servers) — компьютеры, чьи ресурсы доступны сетевым пользователям;
• клиенты (clients) — компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемым серверами;
• среда передачи (media) — способ соединения компьютеров;
• совместно используемые данные — файлы, предоставляемые серверами по сети;
• совместно используемые периферийные устройства, например принтеры, библиотеки CD-ROM и т. д., — ресурсы, предоставляемые серверами;
• ресурсы — файлы, периферийные устройства и другие элементы, используемые в сети.
Рис. 1.6. Типичные элементы сети
Несмотря на отмеченное сходство, сети разделяются на два типа:
• на основе сервера (server based).
Различия между одноранговыми сетями и сетями на основе сервера принципиальны, поскольку предопределяют разные возможности этих сетей. Выбор типа сети зависит от многих факторов:
• необходимой степени безопасности;
• доступности административной поддержки;
• объема сетевого трафика;
• потребностей сетевых пользователей;
1. Одноранговые сети
В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Обычно, каждый компьютер функционирует и как клиент, и как сервер — иначе говоря, нет отдельного компьютера, ответственного за всю сеть. Пользователи сами решают, какие данные на своем компьютере сделать доступными по сети.
Рис. 1.8. Одноранговая сеть
Одноранговые сети чаще всего объединяют не более 10 компьютеров. Отсюда их другое название — рабочая группа (workgroup), т. е. небольшой коллектив пользователей.
Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом и сервером, нет необходимости устанавливать мощный центральный сервер или другие компоненты, обязательные для сложных сетей. Этим обычно и объясняется меньшая стоимость одноранговых сетей по сравнению со стоимостью сетей на основе сервера.
В одноранговой сети требования к производительности и защищенности сетевого программного обеспечения, как правило, ниже, чем те же требования к программному обеспечению выделенных серверов. Выделенные (dedicated) серверы всегда функционируют только как серверы, но не клиенты или рабочие станции (workstation). Мы еще вернемся к ним на этом занятии, но чуть позже.
В такие операционные системы, как Microsoft Windows NT Workstation, Microsoft Windows for Workgroups и Microsoft Windows 95, поддержка одноранговых сетей встроена. Поэтому, чтобы организовать одноранговую сеть, дополнительного программного обеспечения не требуется.
Для одноранговых сетей характерен ряд стандартных решений:
• компьютеры расположены на рабочих столах пользователей;
• пользователи сами выступают в роли администраторов и обеспечивают защиту информации;
• объединение компьютеров требует несложной в монтаже кабельной системы.
Одноранговая сеть вполне подходит там, где:
• количество пользователей не превышает 10 человек;
• пользователи расположены компактно;
• вопросы зашиты данных не критичны;
• в обозримом будущем не ожидается значительного расширения фирмы и, следовательно, сети.
Если эти условия выполняются, то выбор одноранговой сети будет скорее всего правильным.
Хотя одноранговые сети вполне удовлетворяют потребностям небольших фирм, иногда возникают ситуации, когда их использование может оказаться неуместным. Выскажем некоторые замечания относительно одноранговых сетей, которые Вы должны иметь в виду, выбирая тип сети.
Сетевое администрирование (administration) необходимо для решения ряда задач, в том числе:
• управления правами доступа и привилегиями пользователей и организации защиты данных;
• обеспечения доступа к ресурсам;
• сопровождения приложений и данных;
• установки и модернизации программного обеспечения.
В типичной одноранговой сети системный администратор, контролирующий всю сеть, не назначается. Каждый пользователь сам администрирует свой компьютер.
Все пользователи могут «поделиться» своими ресурсами с другими. К совместно ис-пользуемым ресурсам относятся каталоги, принтеры, факс-модемы и т. д.
Требования к компьютерам
В одноранговой сети каждый компьютер должен:
• большую часть своих вычислительных ресурсов предоставлять локальному пользователю (сидящему за этим компьютером);
• оставшиеся вычислительные мощности предоставлять сетевым пользователям для поддержки доступа к своим ресурсам.
Сеть на основе сервера (по сравнению с одноранговой) требует более мощных серверов, поскольку они должны обрабатывать запросы всех сетевых клиентов.
Защитить сеть — значит установить пароль на использование сетевого ресурса, например каталога. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь реализует ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах, а не только на центральном сервере. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи вообще могут не установить защиту. Если конфиденциальность инфор-мации имеет для Вас принципиальное значение, рекомендуем выбрать сеть на основе сервера.
Поскольку в одноранговой сети каждый компьютер работает и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы успешно выполнять обязанности не только пользователя, но и администратора своего компьютера.
Заполните пропуски в следующих высказываниях.
1. В одноранговой сети каждый компьютер может работать и как сервер, и как
2. В одноранговой сети нет выделенных ___________.
3. В одноранговой сети каждый пользователь управляет сетевыми ресурсами своего
компьютера, поэтому каждого пользователя можно считать ___________.
4. Одноранговая сеть вполне подойдет, если вопросы ___________не имеют
3. администратором (administrator)
2.Сети на основе сервера
Если к одноранговой сети, где компьютеры выступают в роли и клиентов, и серверов, подключить более 10 пользователей, она может не справиться с объемом поставленных перед ней задач. Поэтому большинство сетей имеет другую конфигурацию — они работают на основе выделенного сервера. Выделенным называется такой сервер, который функционирует только как сервер и не используется в качестве клиента или рабочей станции. Он оптимизирован для быстрой обработки запросов от сетевых клиентов и для повышения защищенности файлов и каталогов. Сети на основе сервера стали промышленным стандартом, и именно их мы будем рассматривать в этом пособии.
Рис. 1.9. Сеть на основе сервера
При увеличении размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться наиболее эффективно.
Круг задач, которые должны выполнять серверы, многообразен и сложен. Для того, чтобы серверы отвечали современным требованиям пользователей, в больших сетях их делают специализированными (specialized). Например, в сети Windows NT могут работать различные типы серверов:
• Серверы файлов и печати.
Серверы файлов и печати управляют доступом пользователей соответственно к файлам и принтерам. Так, чтобы работать с текстовым процессором, прежде всего Вы должны запустить его на своем компьютере. Документ текстового процессора, хранящийся на сервере файлов, загружается в память вашего компьютера, и теперь Вы можете работать с этим документом на своем компьютере. Другими словами, сервер файлов предназначен для хранения данных.
На серверах приложений выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клиентам. Например, чтобы ускорить поиск данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от серверов файлов и печати. В последних файл или данные целиком копируются на запрашивающий компьютер. А в сервере приложений на клиентский компьютер пересылаются только результаты запроса.
Приложение-клиент на удаленном компьютере получает доступ к данным, сохраняемым на сервере приложений. Однако вместо всей базы данных на Ваш компьютер с сервера загружаются только результаты запроса. Например, вместо полного перечня сотрудников Вы можете получить список только тех, кто родился в ноябре.
Почтовые серверы управляют передачей сообщений электронной почты между пользователями сети.
Серверы факсов управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
Коммуникационные серверы (серверы связи) управляют проходящим через модем и телефонную линию потоком данных и почтовых сообщений между своей сетью и другими сетями, мэйнфреймами или удаленными пользователями.
• Серверы служб каталога.
Каталог (directory) содержит данные о структуре сети, позволяя пользователям находить, сохранять и защищать информацию в сети. Windows NT Server объединяет компьютеры в логические группы — домены (domains), система защиты которых обеспечивает различным пользователям неодинаковые права доступа к сетевым ресурсам.
В большой сети использование серверов разных типов требует особого внимания, Необходимо учитывать все возможные нюансы, которые могут проявиться при разрастании сети, с тем чтобы изменение специализации какого-либо сервера в дальнейшем не отразилось на работе всей сети.
Рис.1.10. Специализированные серверы
Значение программного обеспечения
Сервер и сетевая операционная система работают как единое целое. Однако без операционной системы даже самый мощный сервер представляет собой лишь груду железа. Именно операционная система позволяет реализовать весь потенциал аппаратных ресурсов сервера, а разработчики некоторых операционных систем, таких, как Microsoft Windows NT Server 4.0, специально были ориентированы на использование самых передовых серверных технологий.
Windows NT Server 4.0 реализует следующие возможности серверного оборудования:
Симметричная многопроцессорная обработка (SMP)
Системные и прикладные задачи распределяются между всеми доступными процессорами
Поддержка разных платформ
Быстрые процессоры, такие, как Intel® Pentium® и Pentium II, MIPS® R4x00®, Digital Alpha и Power PC™
Лекция № 2. Типы сетей
Лекция № 2. Типы сетей
1. Одноранговые сети
2. Сети на основе сервера.
3. Комбинированные сети.
* Научиться идентифицировать одноранговые сети.
* Научиться идентифицировать сети на основе сервера.
* Усвоить функции серверов и научиться правильно распределять задачи между ними.
* Научиться выбирать наиболее подходящий тип сети.
Все сети имеют некоторые общие компоненты, функции и характеристики. В их числе:
• серверы (servers) — компьютеры, чьи ресурсы доступны сетевым пользователям;
• клиенты (clients) — компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемым серверами;
• среда передачи (media) — способ соединения компьютеров;
• совместно используемые данные — файлы, предоставляемые серверами по сети;
• совместно используемые периферийные устройства, например принтеры, библиотеки CD-ROM и т. д., — ресурсы, предоставляемые серверами;
• ресурсы — файлы, периферийные устройства и другие элементы, используемые в сети.
Рис. 1.6. Типичные элементы сети
Несмотря на отмеченное сходство, сети разделяются на два типа:
• на основе сервера (server based).
Различия между одноранговыми сетями и сетями на основе сервера принципиальны, поскольку предопределяют разные возможности этих сетей. Выбор типа сети зависит от многих факторов:
• необходимой степени безопасности;
• доступности административной поддержки;
• объема сетевого трафика;
• потребностей сетевых пользователей;
1. Одноранговые сети
В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Обычно, каждый компьютер функционирует и как клиент, и как сервер — иначе говоря, нет отдельного компьютера, ответственного за всю сеть. Пользователи сами решают, какие данные на своем компьютере сделать доступными по сети.
Рис. 1.8. Одноранговая сеть
Одноранговые сети чаще всего объединяют не более 10 компьютеров. Отсюда их другое название — рабочая группа (workgroup), т. е. небольшой коллектив пользователей.
Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом и сервером, нет необходимости устанавливать мощный центральный сервер или другие компоненты, обязательные для сложных сетей. Этим обычно и объясняется меньшая стоимость одноранговых сетей по сравнению со стоимостью сетей на основе сервера.
В одноранговой сети требования к производительности и защищенности сетевого программного обеспечения, как правило, ниже, чем те же требования к программному обеспечению выделенных серверов. Выделенные (dedicated) серверы всегда функционируют только как серверы, но не клиенты или рабочие станции (workstation). Мы еще вернемся к ним на этом занятии, но чуть позже.
В такие операционные системы, как Microsoft Windows NT Workstation, Microsoft Windows for Workgroups и Microsoft Windows 95, поддержка одноранговых сетей встроена. Поэтому, чтобы организовать одноранговую сеть, дополнительного программного обеспечения не требуется.
Для одноранговых сетей характерен ряд стандартных решений:
• компьютеры расположены на рабочих столах пользователей;
• пользователи сами выступают в роли администраторов и обеспечивают защиту информации;
• объединение компьютеров требует несложной в монтаже кабельной системы.
Одноранговая сеть вполне подходит там, где:
• количество пользователей не превышает 10 человек;
• пользователи расположены компактно;
• вопросы зашиты данных не критичны;
• в обозримом будущем не ожидается значительного расширения фирмы и, следовательно, сети.
Если эти условия выполняются, то выбор одноранговой сети будет скорее всего правильным.
Хотя одноранговые сети вполне удовлетворяют потребностям небольших фирм, иногда возникают ситуации, когда их использование может оказаться неуместным. Выскажем некоторые замечания относительно одноранговых сетей, которые Вы должны иметь в виду, выбирая тип сети.
Сетевое администрирование (administration) необходимо для решения ряда задач, в том числе:
• управления правами доступа и привилегиями пользователей и организации защиты данных;
• обеспечения доступа к ресурсам;
• сопровождения приложений и данных;
• установки и модернизации программного обеспечения.
В типичной одноранговой сети системный администратор, контролирующий всю сеть, не назначается. Каждый пользователь сам администрирует свой компьютер.
Все пользователи могут «поделиться» своими ресурсами с другими. К совместно ис-пользуемым ресурсам относятся каталоги, принтеры, факс-модемы и т. д.
Требования к компьютерам
В одноранговой сети каждый компьютер должен:
• большую часть своих вычислительных ресурсов предоставлять локальному пользователю (сидящему за этим компьютером);
• оставшиеся вычислительные мощности предоставлять сетевым пользователям для поддержки доступа к своим ресурсам.
Сеть на основе сервера (по сравнению с одноранговой) требует более мощных серверов, поскольку они должны обрабатывать запросы всех сетевых клиентов.
Защитить сеть — значит установить пароль на использование сетевого ресурса, например каталога. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь реализует ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах, а не только на центральном сервере. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи вообще могут не установить защиту. Если конфиденциальность инфор-мации имеет для Вас принципиальное значение, рекомендуем выбрать сеть на основе сервера.
Поскольку в одноранговой сети каждый компьютер работает и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы успешно выполнять обязанности не только пользователя, но и администратора своего компьютера.
Заполните пропуски в следующих высказываниях.
1. В одноранговой сети каждый компьютер может работать и как сервер, и как
2. В одноранговой сети нет выделенных ___________.
3. В одноранговой сети каждый пользователь управляет сетевыми ресурсами своего
компьютера, поэтому каждого пользователя можно считать ___________.
4. Одноранговая сеть вполне подойдет, если вопросы ___________не имеют
3. администратором (administrator)
2.Сети на основе сервера
Если к одноранговой сети, где компьютеры выступают в роли и клиентов, и серверов, подключить более 10 пользователей, она может не справиться с объемом поставленных перед ней задач. Поэтому большинство сетей имеет другую конфигурацию — они работают на основе выделенного сервера. Выделенным называется такой сервер, который функционирует только как сервер и не используется в качестве клиента или рабочей станции. Он оптимизирован для быстрой обработки запросов от сетевых клиентов и для повышения защищенности файлов и каталогов. Сети на основе сервера стали промышленным стандартом, и именно их мы будем рассматривать в этом пособии.
Рис. 1.9. Сеть на основе сервера
При увеличении размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться наиболее эффективно.
Круг задач, которые должны выполнять серверы, многообразен и сложен. Для того, чтобы серверы отвечали современным требованиям пользователей, в больших сетях их делают специализированными (specialized). Например, в сети Windows NT могут работать различные типы серверов:
• Серверы файлов и печати.
Серверы файлов и печати управляют доступом пользователей соответственно к файлам и принтерам. Так, чтобы работать с текстовым процессором, прежде всего Вы должны запустить его на своем компьютере. Документ текстового процессора, хранящийся на сервере файлов, загружается в память вашего компьютера, и теперь Вы можете работать с этим документом на своем компьютере. Другими словами, сервер файлов предназначен для хранения данных.
На серверах приложений выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клиентам. Например, чтобы ускорить поиск данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от серверов файлов и печати. В последних файл или данные целиком копируются на запрашивающий компьютер. А в сервере приложений на клиентский компьютер пересылаются только результаты запроса.
Приложение-клиент на удаленном компьютере получает доступ к данным, сохраняемым на сервере приложений. Однако вместо всей базы данных на Ваш компьютер с сервера загружаются только результаты запроса. Например, вместо полного перечня сотрудников Вы можете получить список только тех, кто родился в ноябре.
Почтовые серверы управляют передачей сообщений электронной почты между пользователями сети.
Серверы факсов управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
Коммуникационные серверы (серверы связи) управляют проходящим через модем и телефонную линию потоком данных и почтовых сообщений между своей сетью и другими сетями, мэйнфреймами или удаленными пользователями.
• Серверы служб каталога.
Каталог (directory) содержит данные о структуре сети, позволяя пользователям находить, сохранять и защищать информацию в сети. Windows NT Server объединяет компьютеры в логические группы — домены (domains), система защиты которых обеспечивает различным пользователям неодинаковые права доступа к сетевым ресурсам.
В большой сети использование серверов разных типов требует особого внимания, Необходимо учитывать все возможные нюансы, которые могут проявиться при разрастании сети, с тем чтобы изменение специализации какого-либо сервера в дальнейшем не отразилось на работе всей сети.
Рис.1.10. Специализированные серверы
Значение программного обеспечения
Сервер и сетевая операционная система работают как единое целое. Однако без операционной системы даже самый мощный сервер представляет собой лишь груду железа. Именно операционная система позволяет реализовать весь потенциал аппаратных ресурсов сервера, а разработчики некоторых операционных систем, таких, как Microsoft Windows NT Server 4.0, специально были ориентированы на использование самых передовых серверных технологий.
Windows NT Server 4.0 реализует следующие возможности серверного оборудования:
Симметричная многопроцессорная обработка (SMP)
Системные и прикладные задачи распределяются между всеми доступными процессорами
Поддержка разных платформ
Быстрые процессоры, такие, как Intel® Pentium® и Pentium II, MIPS® R4x00®, Digital Alpha и Power PC™
Определение локальных сетей и их топология
Определение локальной сети
Неверно и довольно часто встречающееся определение локальной сети как малой сети, которая объединяет небольшое количество компьютеров. Действительно, как правило, локальная сеть связывает от двух до нескольких десятков компьютеров. Но предельные возможности современных локальных сетей гораздо выше: максимальное число абонентов может достигать тысячи. Называть такую сеть малой неправильно.
Из данного определения следует, что скорость передачи по локальной сети обязательно должна расти по мере роста быстродействия наиболее распространенных компьютеров. Именно это и наблюдается: если еще десять лет назад вполне приемлемой считалась скорость обмена в 10 Мбит/с, то сейчас уже среднескоростной считается сеть, имеющая пропускную способность 100 Мбит/с, активно разрабатываются, а кое-где используются средства для скорости 1000 Мбит/с и даже больше. Без этого уже нельзя, иначе связь станет слишком узким местом, будет чрезмерно замедлять работу объединенного сетью виртуального компьютера, снижать удобство доступа к сетевым ресурсам.
Таким образом, главное отличие локальной сети от любой другой — высокая скорость передачи информации по сети. Но это еще не все, не менее важны и другие факторы.
Особое значение имеет и такая характеристика сети, как возможность работы с большими нагрузками, то есть с высокой интенсивностью обмена (или, как еще говорят, с большим трафиком). Ведь если механизм управления обменом, используемый в сети, не слишком эффективен, то компьютеры могут подолгу ждать своей очереди на передачу. И даже если эта передача будет производиться затем на высочайшей скорости и безошибочно, для пользователя сети такая задержка доступа ко всем сетевым ресурсам неприемлема. Ему ведь не важно, почему приходится ждать.
Таким образом, сформулировать отличительные признаки локальной сети можно следующим образом:
Однако сети имеют и довольно существенные недостатки, о которых всегда следует помнить:
Ничто не дается даром. И надо хорошо подумать, стоит ли подключать к сети все компьютеры компании, или часть из них лучше оставить автономными. Возможно, что сеть вообще не нужна, так как породит гораздо больше проблем, чем позволит решить.