Одноранговые и серверные сети

Начиная разрабатывать и строить локальную сеть, необходимо четко знать, насколько сложной она будет, и как она может расширяться, а значит, усложняться в будущем. Сети можно еще разделить на два типа — одноранговые и серверные. Одноранговаясеть — это простейшая сеть, в которой используются рабочие станции и простейшее сетевое оборудование (концентраторы и/или коммутаторы). Такие сети очень легко настраиваются, однако они имеют некоторые ограничения. Например, если для такой сети необходим выход в Интернет, придется использовать одну из рабочих станций в качестве программного маршрутизатора. Но дома или в небольшом офисе такая сеть вполне подойдет.

Серверные сети стоят на более высоком уровне. Как правило, в них используется выделенный сервер (т.е. довольно мощный компьютер с определенным программным обеспечением), который управляет доступом пользователей к сети, разрешает или запрещает передачу данных в определенные точки сети и выполняет еще множество других задач. Такие сети устанавливаются в крупных компаниях с несколькими сотнями и даже тысячами пользователей, которыми гораздо легче управлять централизованно. Например, если в сети крупной компании установлен сервер MicrosoftWindowsServer 2003, то системному администратору не придется бегать по всему офису и устанавливать необходимые обновления программного обеспечения на всех рабочих станциях. Используя WindowsServer 2003, он может сделать это, не вставая со своего рабочего места.

Одноранговая сеть

Концентратор

Одноранговые и серверные сети - student2.ru

После этого нарисуйте на бумаге приблизительную схему сети, и вам будет легче определить, какое нужно оборудование, чтобы в будущем расширить сеть.

Серверная сеть

Коммутатор

Одноранговые и серверные сети - student2.ru

При планировании сети не нужно забывать о ее стоимости. Как бы ни была богата компания, в которой строится сеть, бюджет на данный проект будет ограничен. Часто приходится изменять самый идеальный план сети из-за отсутствия необходимых средств.

Заключение

Итак, топология является важнейшим фактором улучшения общей производительности локальной сети. Базовые топологии — линейная, кольцеобразная и звездообразная — могут применяться в любой комбинации, и такие комбинации можно смело придумывать самостоятельно. Важно понимать, что сильные и слабые стороны каждой топологии влияют на желаемую производительность локальной сети и зависят от существующих технологий. Необходимо добиться равновесия между реальным расположением сети (например, в нескольких зданиях), возможностями используемого кабеля, путями его прокладки и даже его типом.

Удачно выбранная топология зависит от уровня необходимой пользователям производительности сети и от таких параметров, как стоимость, будущий рост и ограничения в используемых технологиях. Однако, основную сложность представляет определение зависимости между требованиями пользователей и параметрами производительности сети.

Роль WindowsServer 2003

Серверы могут играть множество ролей в сетевом окружении типа клиент-сервер. Одни серверы сконфигурированы для проведения аутентификации, другие — для запуска приложений. Некоторые предоставляют сетевые услуги, позволяющие пользователям общаться друг с другом или находить другие серверы и ресурсы в сети. Как системный администратор, вы должны знать типы серверов и те функции, которые они выполняют в сети. Ниже перечислены типы таких серверов.

¨ Контроллердомена(Domain controller (Active Directory)). На контроллерах домена хранятся данные о пользователях и устройствах сети. Вся эта информация обозначается одним словом — каталог(от англ. directory). Такие серверы также отвечают за взаимосвязь между доменами, включая процесс регистрации пользователей в сети, аутентификацию и поиск в каталоге. Если на компьютер под управлением WindowsServer 2003 установить систему ActiveDirectory (активный каталог), предназначенную для обеспечения управления, защиты, доступа и разработки компонентов сети, этот компьютер становится контроллером домена.

В сети с работающим сервером WindowsServer 2003 все серверы в домене, которые не являются контроллерами домена, называются рядовыми серверами (memberserver). Серверы, которые не связаны с доменом, называются серверами рабочих групп (workgroupserver).

♦ Файловый сервер(FileServer). На файловом сервере пользователям предоставляется централизованное место, где они могут хранить и обмениваться файлами. Например, если пользователям понадобился важный файл, скажем, план проекта, они могут получить его на файловом сервере, а не передавать между своими компьютерами.

♦ Принт-сервер(PrintServer). Принт-сервер представляет собой централизованное место в сети, где пользователи могут распечатывать документы. На этом сервере также могут находиться клиентские программы с обновленными драйверами для принтеров. Кроме того, он управляет очередью печати, а также безопасностью.

♦ DNS-сервер(DNSserver). Система доменных имен (DomainNameSystem — DNS) является службой стандартных имен в Интернет и сетях TCP/IP. Служба DNS позволяет клиентским компьютерам в вашей сети регистрироваться и распознавать имена доменов. Компьютер, который сконфигурирован для работы службы DNS, является DNS-сервером. Для работы системы ActiveDirectory в сети должен быть DNS-сервер.

¨ Сервер приложений(Applicationserver). Сервер приложений предоставляет ключевую инфраструктуру и службы для приложений, находящихся в системе. Обычный сервер приложений выполняет следующие функции:

§ Распределение ресурсов (например, распределение соединений к базе данных).

§ Управление распределенными транзакциями.

§ Асинхронная связь с программами, обычно с помощью цепочки сообщений.

§ Предоставление автоматического интерфейса для Web-службы XML (ExtensibleMarkupLanguage — расширенный язык разметки) для доступа к бизнес-объектам.

§ Поиск сбойных приложений и поддержка работоспособности программ.

§ Использование встроенной службы безопасности.

§ Информационный сервер Интернет (IIS) предоставляет средства и выполняет функции, необходимые для простого управления безопаснымWeb-сервером. Если вы планируете разместить Web- и FTP-узлы в рамках IIS, сконфигурируйте сервер как сервер приложений.

¨ Терминальный сервер(Terminalserver). Терминальный сервер предоставляет удаленным компьютерам доступ к Windows-приложениям, работающим под управлением системы WindowsServer 2003. Благодаря терминальному серверу можно устанавливать приложения в одном месте на одном сервере. После этого сразу несколько пользователей могут получить доступ к этим приложениям, не устанавливая их на свои компьютеры. Пользователи могут запускать программы, сохранять файлы и пользоваться ресурсами сети с удаленного сервера так, как если бы все эти ресурсы находились на их собственных компьютерах.

Лекция 6

Безопасность информации

Резервирование данных

В процессе эксплуатации компьютера по самым разным причинам возможны (и часто происходят) порча и потеря информации, находящейся на жестких дисках компьютера. Это может быть вызвано ошибочными действиями пользователей, некорректной работой программ, сбоями в электропитании, авариями жестких дисков, компьютерными вирусами, пожарами и т.д. Единственный надежный способ предотвращения потери информации и соответствующих (иногда очень существенных) потерь времени и денег — это создание резервных копий данных, то есть копий, позволяющих восстановить данные при их повреждении или утрате. Процесс создания резервных копий обычно называется резервированием.

Создание резервных копий на дискетах целесообразно только для тех пользователей, у которых имеется лишь несколько Мбайт, в крайнем случае, несколько десятков Мбайт данных, подлежащих копированию (остальное — это, скажем, программы или данные, уже имеющиеся на дистрибутивных дискетах или компакт-дисках).

В качестве носителей для резервных данных в наше время чаще всего используют CD, DVD, Флэш память, карты памяти и внешние винчестеры.

Ограничение доступа

Для обеспечения безопасности данных очень полезно применение простых, но эффективных мер по ограничению доступа к этим данным.

Следует устанавливать защиту от записи на дискетах и других съемных дисках с файлами, которые не надо изменять — это позволит избежать их случайного уничтожения, а также заражения и порчи вирусами.

Не следует допускать к работе на компьютере без присмотра посторонних лиц, особенно если они имеют свои дискеты. Наиболее опасны любители компьютерных игр — они способны удалить файлы, если для их игры не хватает места, они могут не только не соблюдать никаких мер предосторожности от вирусов, но и игнорировать любые предупреждения антивирусных средств. Так, очень часто причиной заражения компьютера вирусом являлась принесенная на дискете игра, в которую кто-то поиграл 5-10 минут на компьютере.

Если желательно предотвратить доступ к компьютеру в отсутствие его владельца, можно использовать реализованную в BIOS многих компьютеров возможность установки пароля. Это не позволит загрузить компьютер, не указав пароль. Аналогично можно поступить и при загрузке ОС.

В том случае, если избежать доступа случайных лиц к компьютеру невозможно (например, в учебном центре), целесообразно все или почти все программы, находящиеся на жестком диске компьютера, располагать на логическом диске, защищенном от записи. Создать такие диски можно, например, с помощью программы DiskLock или с помощью программно-аппаратного комплекса Sheriff (который, к тому же, защищает компьютер от вирусов).

Наши рекомендации